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امحتويات 


قائمة الأشكال 15 #1[ [|1|ؤ[ةذ[ظخ!ظخ![|[ذ|[1[ز[1[ز1[1[ز1[ذ[ |[ 1 1 1 1 1 1 1 1 1 1 1 1 ذ1 101 1 1 1 1 1 1 1 1 1 1 1 اا 0 
تمهيد ااا يز زةزةزةز ز ز د ذ ذ000101321 1 1 ا ا 
الفصل الأول: المقدمة يم94آللئَ 000000000000000 
نظرة عامة ل 
الفوائد المهنية للمعرفة في مجال أمن ا لمعلومات 0 
طحة تاريخية ا ا ا ا اا ا 000 
تعريف أمن المعلومات 00000 0 0 
املخص ا ا ا اا ا ا ا ا ا 
نموذج حالة-ويكيليكس. كيبلقيت. والسيطرة الكاملة على مجموعة من الشبكات ال لق 
أسئلة مراجعة للفصل اا 0 
أسئلة على نموذج الحالة 0 1 ذ[ذ1ذ[ذ1ذ|ذ[ذ[ز|[1[ذ[|[1|ذزذ[ز[ز[ز[ز[ز[ ز|[ز 1[ ذ1|ذز|زذ[ذ[ذ[ذ[ذ[|ذ[ ذ[ذ[ [ ذ1[ [ذ[ذ[ ز ذ [ ذ[ذ [ز [ [ [ [ زا 6 
نشاط التدريب العملي - مراقب البرمجيات, إخفاء المعلومات ممما 60 
مرين التفكير النقدي: تحديد الأبعاد الثلاثة لأمن المعلومات المتأثرة بعينة من حوادث 
الاختراق الواقعية 121011111111110 3 
تصميم حالة ا ا 0010202121 اا 200 
الفصل الثاني: إدارة النظام (الجزء الأول) 0000000121 0 0 اا 0 
نظرة عامة از 1 ا 
مقدمة 01 0 0 7 
ماهي إدارة النظام؟ يي ة 2 2 2 2 2 2 2 2 2 2 2 12 12121202 02 2 0 0 0 0 0 0 2 2 1[ 0 ا 
إدارة النظام وأمن المعلومات اا 00 0 0 0 0 0 0 0 
ا مهام الشائعة لمسؤولي النظام ا يا 15151 1 1 1 1[ 0 


أمن المعلومات وإدارة مخاطر تقنية ا معلومات 0 


امحتويات 


أدوات إدارة النظام 1ذ[ذ[زذ[ز[ز[ز[ز[ [ ز ز ز ز ا ا اا 
الملخص ا 
نموذج حالة- تق جي ماكس 2147600 .[:1) ا 0 
أسئلة مراجعة للفصل ا ااا 1 1 1 1 21 2 1 1 0 
أسئلة على نموذج الحالة 0000000202001 ااا ا 0 
نشاط التدريب العماي - تثبيت نظام لينكس 0 
تمرين التفكير النقدي - الحكم بالسجن على مديرين تنفيذين في شركة جوجل بسبب 
فيديو 200 
تصميم حالة ااا 00001010101 ا 
الفصل الثالث: إدارة النظام (الجزء الثاني) و م ا 111 
نظرة عامة وال و1 1 11 ل و ا اك ا م 111 
هيكلة نظام التشغيل 0000101111 0 
واجهة سطر الأوامر (عع10ءغصذعصن!-0 مه ستصرم) اع سح ام ل فاون امو 1116 
الملفات والأدلة ا اي اا اا 0010101311 ا 0 
التنقل في نظام الملفات - الأوامر (5170.»0) 00001 ا 
سَرد ا ملفات والأدلة م ل ااا 
امتدادات القشرة ل لك م ل ل ل اي 1 
إدارة الملفات 00 
عرض اطلفات 001 0 
البحث عن الملفات ا 
التحكم في الوصول وإدارة االمستخدم 0 00 
قوائم التحكم في الوصول اا 1 1 0 ا 


31 أمن المعلومات وإدارة مخاطر تقنية ا معلومات 


امحتويات 


ملكية ا ملف 2ة2ة 2 2 ة2 2 2 2 2 2 121212 212 12 12121212121212 121 1 121212 2 12 1212 1 1 1 1 1 1 1 1 ا 
تحرير الملفات 00000008 0 0 0 0 ا 0 
تثبيت البرمجيات والتحديثات 000 0 00000 
إدارة الحساب 1 1 1 ذ1[1ذ1ذ1ذ1[1[1[1[ 1[ ز ز 1 1 1 1 000 
إدارة مستخدم سطر الأوامر (22660)وتصنططل2 ناعكنا عصذا 0ه ستحده © ) ا ١6‏ 
نموذج حالة - كلية شمال غرب ولاية فلوريدا (ع001168) 6غ]5]2 1107102 أدع”«تطاه21) ١‏ 
الملخص 000000010101311 ا 0 
أسئلة مراجعة للفصل 001311 0 
أسئلة على نموذج الحالة عو ا لما ل لقو ل و ل 
نشاط التدريب العملي -الإدارة الأساسية لنظام لينكس ا ا 0 ا 
خمرين التفكير النقدي - عمليات التأثير الإلكتروني الهجومية (0015:0) 00 000000 
تصميم حالة ااا 1 1 0 ا 
الفصل الرابع: النموذج الأساسي لأمن المعلومات لاا 
نظرة عامة 00000000000000000اااا ا ا 
مقدمة ا 00101 0 
مكونات النموذج الأساسي لأمن المعلومات ا اا ا 
الثغرات. والتهديدات. والضوابط الشائعة 1 1 1 1 1[ ا اا 0 
نموذج حالة - فيروس (11.0171:5017]) اما لط للحت المع اولوق ال ا 
الملخص 0 ا ا 0 
أسئلة مراجعة للفصل ا 0 ا 000 
أسئلة على نموذج الحالة ال ااا ا 1 ا 0 
نشاط التدريب العملي - أمن خادم الشبكة :9----زرزب زد دزد2د2د02د020 000 ا 0 


أمن المعلومات وإدارة مخاطر تقنية ا معلومات 17 


امحتويات 


تمرين التفكير النقدي - الإنترنتء و»القيم الأمريكية» والأمن ا 
تصميم حالة اي 0010 00 
الفصل الخامس: تحديد الأصول والتعرف على خصائصها 01 00 
نظرة عامة ي 2 2 2 2 2 2 2 2 2 2 1212121212 212 12 1 1 0 
مقدمة حول الأصول 1 00102011 ااا 00 
تحديد الأصول الهامة للمنظمة ا ااا اا 12 1 0 
أنواع الأصول ااا 000000000000 0 0 
التعرف على خصائص الأصول 0 
دورة حياة أصول تقنية المعلومات وتحديد الأصول ااا ا 
التحديد النمطي لمواصفات النظام (عصنلقه*2 حمعىر5) ا ا ا ودين 
ملكية الأصول والمسؤوليات التشغيلية مدو لل ملة ا اف اله م لق و ل ل ا اق 
نموذج حالة - ستكسنت (]ع560120) ا 582 
الملخص ا 00101010 ا 
أسئلة مراجعة للفصل ا بب 0001 اا 0 
أسئلة على نموذج الحالة ا ا ا ا 0 
نشاط التدريب العملي - تحديد أصول المقررات الدراسية ا 
تمرين التفكير النقدي - استخدامات جهاز حاسب آلي مخترق 111 الا 
تصميم حالة ا ا 
الفصل السادس: التهديدات والثغرات الأمنية ا 
نظرة عامة 0 
مقدمة تتدذج001010102 0 0 
تماذج التهديدات 000 ةي ة 2 12 12121212 01 2 2 ز 2 2 2 ز 2 2 2 2 1 ز 2 ز 2 ااا 0 


/ أمن المعلومات وإدارة مخاطر تقنية ا معلومات 


نشاط التدريب العملي - البحث عن الثغرات 111 10700 
تمرين التفكير النقدي - خطط الحرب الإلكترونية في العراق في عام ٠٠١٠‏ 0000 


نظرة عامة على أنواع التشفير 0015 0 2057001« 
تفاصيل أنواع التشفير ب 
التشفير قيد الاستخدام ٌؤزُ6/6ع:/#6:0؛]ْ؛:-::::ْ:ْ:ْ-:ْ::ةة 00 


نموذج حالة - شركة (وعذع10ه0صداءع]' هه6ه1<) 2# 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 


امحتويات 


تمرين التفكير النقدي - مفاتيح التشفير ا متضمنة لنماذج العمل 1 1 ا اا 
تصميم حالة 0000 0 ا ا 
الفصل الثامن: إدارة الهوية والوصول 111 1 اا 
نظرة عامة ة2ة2ة2 2 2 2 2 2 2 2 212121212 1 1 1 اا 
إدارة الهوية 0000012 0 0 
إدارة الوصول 000 0 
امصادقة (مم تادعم عطنسسحم) 1 1 1 1 1 2 1 7 ز ز ز ز ذا ا 
تسجيل الدخول الأحادي (2ه-مىذوعاعمذ5) 0 1 ذ1 1 ذ1 1 1 1 1 اا 0 
الرابطة الاتحادية (مغهء0ع1) ا ل ل 1 61 
نموذج حالة - ماركوس هس (وو1816 كمتكاتة]/1) الدوم اا حاف ال ا اوه ال ام 66 
الملخص 00 3 
أسئلة مراجعة للفصل ا 1 1 ا 
أسئلة على نموذج الحالة ا اا ا 
نشاط التدريب العملي - تطابق الهوية والدمج 0 0 ااا 
تمرين التفكير النقدي - إقطاعية الحلول الأمنية للإنترنت؟ 1 11 1 1 1 1 00ت 
تصميم حالة ااا اب 1 000010212121 0 ا 
الفصل التاسع: الضوابط الأمنية باستخدام المكونات المادية والبرمجيات لمم مااع 
نظرة عامة الام قوع طق موه سواسو وطاق نافد شام لام ااي عط ول فم د امسو “2 
إدارة كلمات ال مرور لذ 11[ 1 ذا 
التحكم في الوصول ([منتاخده)ووعءععءع م ) اا و اط ات 2/2 
الجُدّْر النارية م لاع 
أنظمة كشف /منع التسلل 0 ةذ[ ز  [‏ [ [ ا 


٠‏ أمن المعلومات وإدارة مخاطر تقنية ا معلومات 


امحتويات 


إدارة تصحيحات أنظمة التشغيل والتطبيقات ا 
حماية نقطة النهاية ا 000001010101110 0 ا 
نموذج حالة - شبكات شركة (غطع11رنك) 12 021212 2 2 2 202 020 0 0 0 5 
أسئلة مراجعة للفصل 6 
أسئلة على نموذج الحالة 1 0 
نشاط التدريب العملي - نظام كشف التسلل المعتمد على ا مضيف (055150) 117 
تمرين التفكير النقدي-ضوابط أمنية تتعدى الإطار البشري 61 
تصميم حالة مو لا و كلوقه ل عو اه لو لم لطا و ل وو ا و 1 
الفصل العاشر: البرمجة النصية لقشرة نظام التشغيل لمم ااه 
نظرة عامة 00 
مقدمة 01010101 ا 0 
إعادة توجيه المخرجات اا 1 ا 0 
معالجة النص 61 
المتغيرات ا 5 
الجمل الشرطية ا وي 056 
مدخلات المستخدم امو اع ف ما ةساط ول طم لمعا فل عوط لمم ولع اوماق مالو الوك 68 
الحلقات 0710اا 00101 ا ا 
نظرة عامة ما سبق ا 5 
نموذج حالة - ماكس بتلر (2ع[أتاظعة]/13) 000011 50000 
املخص ا جا ا ا و ا اة 
أسئلة مراجعة للفصل ا 
أسئلة على نموذج الحالة 0000000 0 ا 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 1 


امحتويات 


نشاط التدريب العملي- أساسيات البرمجة النصية 6 
تمرين التفكير النقدي-أمن النص البرمجي ا 0 
تصميم حالة 6 
الفصل الحادي عشر: التعامل مع الحوادث الأمنية مهام 1/9 © 
نظرة عامة 2 2 2 2 2 2 2 2 2 2 12 1212 2 212 12 1 1 12121 1 2 1 2 1 1 1 1 ز 1 ا 
مقدمة عن الحوادث الأمنية اااي 1 1 1 1 1 1 1 1 1 ا 
التعامل مع الحوادث الأمنية 6 
الكارثة او ل اج ل و ا 1 لوو قا ا ا و اك ا 1 
موذج حالة - قرصنة في الحرم الجامعي 00000 
الملخص ا ا ااا ا اي ا ااا ااا 0011 000 
أسئلة مراجعة للفصل اا ا 00 0 
أسئلة على نموذج الحالة ات 
نشاط التدريب العملي - الجدول الزمني للحوادث الأمنية باستخدام (0551760) 00 د 
تمرين التفكير النقدي-الهدم في إدارة التنمية الاقتصادية 0 
تصميم حالة 141515151 1 1 1 1 ا 
الفصل الثاني عشر: تحليل الحوادث الأمنية 5 
نظرة عامة 5 
تحليل السجل 000 ا 
أهمية الحدث ل ااا اااي ة ة 2 2 2 1 1ذ1 21 1 12 1 1 1 1 1 1 1 1 1 ا ا اا 
التهيئة العامة للسجل وال محافظة عليه 0 ا 
الاستجابة المباشرة للحوادث الأمنية ا 1[ 0777 
الجداول الزمنية ااا ا 0 


1 أمن المعلومات وإدارة مخاطر تقنية ا معلومات 


موضوعات ذات علاقة بأدلة التحليل الجنائي ا 00 
نموذج حالة -اختراق الخادم الاحتياطي 000061 0 000000 
أسئلة مراجعة للفصل 000000000000 0 ا 0 
أسئلة على نموذج الحالة ا اا ا ا ا 
نشاط التدريب العملي - تحليل سجل الخادم 10 0 
تمرين التفكير النقدي -الهدم في إدارة التنمية الاقتصادية 1 
تصميم حالة 000 ا 
الفصل الثالث عشر: السياسات وامعايير وامبادئ التوجيهية 000011 0 0 ا ا 
نظرة عامة ة0 2 ة2ة ة 2 2 2 2 1021 2 12 2 2 202020 2 2 و12 12 1 1 12 12 12 1 1 1 1 1 1 1 1 1 ل 
الأسس التوجيهية 000101-10 0 ا 
كتابة السياسات اي 1 1 ا 
تقييم الأثر والتدقيق ا 4د2012121د1د0000202121 000 ا 
مراجعة السياسة ةي ة 2 2 12 2 21212 2 12 0 
الامتثال 000 
موضوعات رئيسية ذات علاقة بالسياسات ا 1 1 1 1 1 00 
نموذج حالة - شركة (بإمه © 118) مادو لوووط ولول لووط لواو و ا 
الملخص اخ سو انم الع ولو علطو لالط ا د لول وود ا ا ل 7 ا 
أسئلة مراجعة للفصل اي 00 
أسئلة على نموذج الحالة املاط او ل اشم لال اطلام المع ا الم اموي العا 
نشاط التدريب العملي - صياغة سياسة الاستخدام المقبول (4175) اي لقي 
تمرين التفكير النقدي - المومعاردة سوارتز (5779162 31:01 ل) وت قاو ام ليا 
تصميم حالة اا ا 


أمن المعلومات وإدارة مخاطر تقنية ا معلومات 0 


امحتويات 


الفصل الرابع عشر: تحليل مخاطر تقنية ا معلومات وإدارة المخاطر 00000 
نظرة عامة لاطو لما ووو ل ل قا و واوا ا ا 
مقدمة ااا 11 1 1[ 1[ 1[ 1[ 1 1[ 00 
إدارة ا مخاطر بوصفها عنصر من عناصر الإدارة التنظيمية 0 ا 
نماذج إدارة ال مخاطر 0101012121000 0 0 0 
نموذج إدارة المخاطر التابع للمعهد الوطني للتقنية والمعايير ( 39 -21151800) ما 
تقييم ا مخاطر ا ا 
نماذج إدارة ا مخاطر الأخرى ااي اي 1 1 1 1 0 ا ا 00 
الضوابط العامة لتقنية المعلومات 0000000101 اا لا 
الامتثال في مقابل إدارة ال مخاطر ا و ا ا 
الترويج للأمن 000 ا 
نموذج حالة - الشراء من أسواق الإنترنت ا 
الملخص 00000 0 0 
أسئلة مراجعة للفصل 0 
أسئلة على نموذج الحالة 0001 اا 00 
نشاط التدريب العملي - تقييم المخاطر باستخدام الأمر 1506) 0 0 0 0 000 
تمرين التفكير النقدي - تقديرات المخاطر المتحيزة اا اط ع ل ا ال و ا مام لعا 
تصميم حالة ااا اا 00 0 0 ا ا 
ملحق أ: قائمة بكلمات ال مرور لآلة لينكس الافتراضية 000 
المصطلحات ما او ل لو 1 لق أو مطل و ل لق ل و و ا 1 111 818 
كشاف موضوعات الكتاب از ا 


ع1 أمن المعلومات وإدارة مخاطر تقنية ا معلومات 


قائمة الأشكال 


قائمة الأشكال 


شكل (١-١):تصنيف‏ وظائف محلاي أمن المعلومات 000 0 ز ز ز ز ‏ 0 0000 0100000 


شكل :)7-١(‏ المراكز الأربعة الأولى للأنشطة التي تستغرق وقتاً طويلاً لموظفي أمن المعلومات الس 
شكل (7-1): الاحتياجات التدريبية لموظفي أمن المعلومات ----ب---00 0 0 0 00000 
شكل (١-6):فيروس‏ 11.01/7135017 00010131377 0 ا 0 
شكل :)0-١1(‏ أحد محلات قي جي ماكس (0<ة]/1:[.3) 1 [ز[ز[ ز 0 30000000 
شكل (1-1): الموقع الإلكتروني لوزارة الخارجية الجورجية بعد هجمات حجب الخدمة 2 
شكل (1-):مكاتب شركة جوجل في الصين 002011 ااا 0 
شكل :)6-١(‏ مراقب البرمجيات الفوري ممما 606 
شكل (1-1): تقريرتدقيق جهاز الحاسب الآلي 1 اا 
شكل :)٠١-١1(‏ محتويات مجلد التنزيلات لتمرين إخفاء المعلومات 002 
شكل :)١١١١(‏ أوامر إخفاء ملف نصي في نهاية ملفات الصور ممما 6/6 


شكل (17-1): الصور المعالجة مع الصور الأصلية ا 1 1[ 0 
شكل :)١13-١(‏ فتح ملفات الصور في برنامج المفكرة 20مع7101 ا 
شكل :)15-١(‏ الرسالة السرية المخفية في نهاية ملف الصورة 0 
شكل :)١10-1(‏ مصادر الدخل في جامعة ولاية الشمس المشرقة ا 0 


شكل :)17-١(‏ ملخص للهيكل التنظيمي لجامعة ولاية الشمس المشرقة ل 


شكل (1-5١):باول‏ سيجليا ااا ااي اي 1 1 1 1 1 000 
شكل (7-7):استخدام أجهزة الحاسب الآلي المكتبية لأنظمة ويندوز-أبريل ٠١17‏ اا 
شكل (3-7): مدير عمليات مركز النظام 10 1 ا 0 


أمن المعلومات وإدارة مخاطر تقنية ا معلومات 10 


قائمة الأشكال 


شكل (6-5): شجرة عائلة ينكس اا 1 ا 00 
شكل (0-7): ألبرت غونزاليسء في وقت توجيه الاتهام إليه في أغسطس ٠٠١١‏ انار 
شكل (1-75): مبيعات تي جي ماكس )7١1٠١-17٠١0(‏ 5 
شكل (7-/1):هيكلة الآلة الافتراضية ب-ج0002 0 ا 0 
شكل (7-)): صفحة تحميل ال(17116112180:0) ا ان 
شكل (4-7): الصفحة الترحيبية ثبت ال(00 01418 ة7/؟) 0000131316 0000 
شكل :)٠١-7(‏ موقع التثبيت الافتراضي ا 1 011 
شكل :)١1١-7(‏ تأكيد تثبيت ال(17116191180:0) 0 0 
شكل :)١17-7(‏ مدير الصندوق الظاهري (1ء28 صهدمعده 1218ذ7؟) 0 كد 
شكل (178-7): الإعدادات الافتراضية لاستيراد نظام التشغيل ا 
شكل (5-7١):الآلة‏ الافتراضية في مدير الصندوق الافتراضي 0 
شكل (10-7١):خطأ‏ في وحدة المعالجة المركزية 1 
شكل :)١7-7(‏ تمكين محول الشبكة (:هطعءء دك :41 »1 طهمع) 9 0 00 
شكل :)١١/-7(‏ إرفاق محول الشبكة ١‏ (162م402 :ه2160 )١‏ إلى ترجمة عناوين الشبكة (2]4:7) 0 ا 
شكل (7-/1١):شاشة‏ الدخول للآلة الافتراضية سينتوس ليا 
شكل (11-75): سطح ال مكتب لسنتوس لينكس ا ل 1 ل 1 
شكل :)3١-7(‏ البنية التحتية للبريد الإلكتروني في جامعة ولاية الشمس المشرقة 00 
شكل (7-١):هيكلة‏ نظام التشغيل ااا ااا 1 1 1 ااا اا 
شكل (7-7): الوصول إلى نافذة موجه الأوامر اا ا 0 
شكل (3-7): التسلسل الهرمي للملفات في نظام ينكس 000لا 


1 أمن المعلومات وإدارة مخاطر تقنية ا معلومات 


قائمة الأشكال 


شكل (٠-5):واجهة‏ البرنامج التعليمي (512611601) 1 1 1 1 1 ا 00 
شكل (0-7): الوصول مدير المستخدمين وا مجموعات لاما 
شكل (1-7):إضافة مستخدم ١‏ 
شكل (-/1):مدير ا مجموعة 0000000000 
شكل :)١٠-6(‏ النموذج الأساسي لأمن المعلومات 1 1 1 1 ا ا 


شكل (5-6): مثال على قانئمة التعرض والثغرات الشائعة (محدثة في تاريخ إعداد هذا 
التقرير)ء. مؤسسة ميتر (ع]1/11) اواو لوو اق و1 قاو 13و اق ووه ا قاور و لاا 


شكل (3-5): بند (قاعدة البيانات الوطنية للثغرات) ال مقابل ل (قانئمة التعرض والثغرات ال 
شائعة) ا 0 


شكل (6-6): واجهة أطلس على الإنترنت. تم الحصول على هذه المعلومات من (41502 
]نمآ كش آ1'ة '60115مء80) في تاريخ ؟١/مايو/؟7١١"7,‏ ولقد تم الحصول على إذن 
لإعادة النشر. البيانات من موقع أطلس متغيرة ولذا فإنه قد تكون المعلومات الموجودة 
في الشكل تغيرت منذ تاريخ نشر البيانات. جميع الحقوق محفوظة. أطلس (45آ415) 


هي علامة تجارية لشركة (.عم1 ,رك1ةمتاع71 :أوطاةه) و اك ا 1 
شكل (0-6):مثال على الانتحال 00001011 ااا 0 


شكل (1-6): هجمة الاستغلال الفوري لبرنامج (ط1125 ©40015) والتي تم إطلاقها في 
لفان ا نا 000 1 1 1 00 


شكل (7-6): تكرار استخدام ثغرتين من الثغرات الشائعة الاستخدام في التهديد المتقدم 


الدائم (421) ي2ة2ة2 ة 2 2 2 2 2 2 2 2 2 12 121212121212 1 1 21 1 1 1 1 1 ا 
شكل (6-6):استخدام متصفح الإنترنت في الآلة الافتراضية 1 1 1 1 1 1 1[ ااا 
شكل (1-0١):مقاتلة‏ من طراز (20-[) اا 
شكل (0-؟7):عناصر التعرف على خصائص الأصول 1 1 1 1 ز 1 ااا 


أمن المعلومات وإدارة مخاطر تقنية ا معلومات ١1/‏ 


قائمة الأشكال 


شكل (0-"):الدورة العامة لحياة أصول تقنية المعلومات ا 
شكل (6-0):نظام معلومات الطالب 0 1 2 1 1 1 1 1 1 1 1 0 
شكل (0-0): استخدامات جهاز حاسب آلي مخترق 0 0 0 
شكل (1-1): نموذج للتهديد 00008 0 0 0 
شكل :)١-7(‏ نسب الاختراقات لوسطاء التهديد خلال فترة زمنية ل سم 
شكل (5-١7):الوسطاء‏ الخارجيون ا 
شكل (2-7):الطائرة العسكرية الصينية (20-) 171 0 
شكل (0-7): الطائرة الحربية (1-22) المصممة من شركة لوكهيد الأمريكية للم املاط 
شكل (1-1): الوسطاء الداخليون 00011 ا 0 
شكل (1-/1): الشركاء 0 0 
شكل (6-7):إدوارد سنودن (مع52010 حك 8 ) ز ز ز ز ا ا 
شكل (1-1): تعطل مزود خدمة الإنترنت (103]381312) بسبب إعصار ساندي 07 0 
شكل (7-١٠):رسالة‏ الخطأمن فيروس ميليسا 00 0 
شكل :)1١-7(‏ المستوى العالي لهجمات البرمجة النصية للمواقع المشتركة ال 
شكل :)١-5(‏ برنامج (007نا8 نقده8) 0 
شكل (11-1١):عدد‏ الثغرات المخترقة في عام ١١١١‏ حسب امورد ا 0 
شكل :)١5-1(‏ استثناء لشهادة من المتصفح فايرفوكس سس 
شكل (0-5١):الشاشة‏ الرئيسية لتطبيق (15]220وهلل 'وأتتتاءء 5ع اه طمعع 0 ) ل 
شكل :)١11-1(‏ تكوين مهمة جديدة 10 1 1[ 1 1 ا لا 
شكل :)١1-1(‏ البدء في مسح جديد ا ا ا ا اا 


1/1 أمن المعلومات وإدارة مخاطر تقنية ا معلومات 


قائمة الأشكال 


شكل (18-1): عرض تفاصيل ال مسح 0000 1 0 ا ا ا 
شكل :)١11-7(‏ صفحة التقرير اذ زذز [ ز ذا 
شكل (/1-1): التشفير وفك التشفير في سياق التواصل بين المرسل والمستقبل 00 
شكل (-7): مرجع شفرة قيصر 2 2 202 2 02 202 2 0 0 0 0 0 0 0 0 0 0 0 0 1 1 1 1 1 1 ا 
شكل (7-17): ملحة عامة عن التشفير بالمفتاح السري 00 
شكل (6-1):لمحة عامة عن التشفير بالمفتاح العام بهدف نقل البيانات 00 
شكل (/-0): استخدام التشفير با مفتاح العام للتوقيعات الإلكترونية 0 
شكل ((7-1): مثال على خاصية المجموع الاختياري لمم 6ض 
شكل (/-/1): النموذج العام لتشفير ا مجموعات ب 0000000 
شكل (/8-1): كتاب الرمز الإلكتروني 1 1 0 
شكل (/9-1): تسلسل تشفير المجموعات ميا ااا ا ا 
شكل (/0-١٠):دالة‏ التجزئة (دمناء صق طهه1]) واس 
شكل (/ا-١‏ ١):عملية‏ تصديق اطفتاح العام 0 121 1 1ز1ز12ز1 12121 1 1 1 1 ذا 
شكل (/177-0): هيئات المصادقة في املتصفح 1 1 1 1[ 00 
شكل :)١7-1(‏ توثيق غير موثوق به ا ل مو الوط ل قدا ل م اج وك ا 
شكل :)١5-(‏ مربع حوار كلمة المرور لبرنامح (©62) ا 0 
شكل (6-١):إدارة‏ الهوية والوصول 1 0 
شكل (5-8):المخطط الانسيابي لعملية المطابقة والدمج 0 0 0 
شكل (8-"): بطاقة ذكية في قارئ بطاقة متصل بمنفذ يو إس بي (758]) ل 
شكل (6-8): قطعة رمزية (دعك[ه1') لبا اطاط مط لوطا لوو مطامط موسا لك الكل 


أمن المعلومات وإدارة مخاطر تقنية ا معلومات 13 


قائمة الأشكال 


شكل (0-8):بصمة الإصبع مع تحديد (تفصيلات) البصمة ا 
شكل (1-8): مسح قزحية العين في مطار دبي 00001 ا 
شكل (1-/): تبادل تذاكر بروتوكول كير بيروس (1205ء ط1ع>1) 1 1 1 1 1 1 1 ا 
شكل (6-8):المصادقة المعتمدة على الرموز ا 00 
شكل (5-8): خدمة المصادقة المركزية 6 
شكل :)٠١-8(‏ خدمة الاكتشاف في أحد أنظمة الارتباط الاتحادي الشائعة وهو (ه0ستده0م]) 20-7 
شكل :)١١-8(‏ تسجيل الدخول الأحادي في بيئة الارتباط الاتحادي ب «لغة تمييز التأكيدات الأمنية» لطاع 
شكل :)١7-(‏ بروتوكول (110مءعم0) 8 ا ا 0 
شكل :)١1-8(‏ شاشة اختيار ملزود بروتوكول (2.0 1ع م0) لم جع 
شكل :)١5-8(‏ (حطامء.ججهمتم لطعم //:صاغط) اا 
شكل (10-6١):مرور‏ الرمزفي بروتوكول (طغتة © ) 11 1 ا 0 
شكل :)١7-8(‏ تطبيق (05610]) و(110ء75آ2ع0710ط) 1 0000 
شكل :)١17/-8(‏ مسار هجمات الشاب المتطفل إلى ا منشآت العسكرية امال و ا م عع 
شكل (16-8):تهيئة رمز الاستجابة السريعة لق 
شكل :)١1-8(‏ وحدة المصادقة من حجوجل على نظام (105) 0 
شكل :)١-9(‏ مثال على مصفوفة وصول 000000000 اا ات 
شكل (7-9): جدار ناري نمطي مارت 
شكل (5-1): الجُدّر النارية المحيطة والمناطق منزوعة السلاح كك 
شكل (6-1): الجدار الناري لويندوز وهو يحظر بروتوكول انتقال النص التشعبي (045) لم اكع 
شكل (0-1): الجدار الناري لويندوز وهو يسمح لبروتوكول انتقال النص التشعبي (14]50) ل الاطيع 


7 أمن المعلومات وإدارة مخاطر تقنية ا معلومات 


قائمة الأشكال 


شكل (1-9): لوحة تحكم تقليدية لأحد المنافسين (2003 معنرتك) ةزةزةدةدزدزد د زد 00 
شكل (5-/): لوحة تحكم تابعة لشركة (2005 وععك غطعة1نه) 56 
شكل (9-): دليل (اكحامء .»ء»055 /عاء /ء721/0556) (بعد التعديل) ز ‏ 2 0 
شكل (9-5):واجهة نظام (171جاء/055780-10©) ة ة ز ‏ 0 0 0 0 5 
شكل :)٠١-9(‏ طائر النمنمة. معدل نجاح الضوابط الأمنية يصل إلى 2٠‏ ا 0 
شكل (١١-1١):تفاعلات‏ فريق الاستجابة للحوادث الأمنية 0013138 0 0 ااا 00 
شكل :)5-١١(‏ تواصل فريق الاستجابة للحوادث الأمنية 0 0 
شكل :)3-١١(‏ تغريدة ل(1001153775) أثناء انقطاع خدمة فيسبوك لم69 
شكل :)2-١1١(‏ مثال على تشويه موقع إلكتروني 000000 0 0ا170 
شكل(١١-0):البحث‏ عن ال معلومات الشخصية 1 1 ا 0 اا 
شكل (١1-1):أداة‏ شائعة الاستخدام في مراقبة الملفات (055180©) لوه 
شكل (١١-17):السجلات‏ التقليدية ا مدمجة مم و ل ومو ا 
شكل :)6-١١(‏ تحليل السجلات 2 2 2 2 2 2 2 202 2 2 02 2 10 120 1 12 2 2 2 120 1 1 1 1 1 1 ا 
شكل(١3-1):‏ مثال على حماية نقطة النهاية 0 0 0 0 
شكل :)٠١-1١1(‏ الجدول الزمني للاحتواء والاستئصال والاسترداد 0000 0 0 0000 
شكل :)١1-١7(‏ شاشة برنامج (عارض الأحداث) على نظام تشغيل ويندوز8 ا ارا 
شكل :)7-١7(‏ ملخص لجانب الأحداث الإدارية ا 
شكل (7-17):ملفات السجل التي تم عرضها مؤخراً ل 
شكل (7١-6):جانب‏ ملخص السجل اولمعا وا وم لوه جل لطم و علة لاوا و لام وام الم اك اد م 3 
شكل (7١-0):أحداث‏ معلوماتية 1[ 1ذ[ذ1[1[1[1[1[1[1[1[1[1[1[1[ز[ز[ز[ز[ 1[ [1 1[ 000 


أمن المعلومات وإدارة مخاطر تقنية المعلومات ف 


قائمة الأشكال 


شكل (17١-1):نافذة‏ عرض «الأحداث الإدارية» 1 1 1 1 1 1 1[ 1 ااا 
شكل :)1١-١7(‏ دليل من ملف سجل النظام (577510) ا اا 
شكل :)6-١9(‏ ملف (ع10.طغتاة) معام وو مذو توا رفوو لوالا 
شكل :)4-١5(‏ مثال على مخرجات الأمر (1350) 1 1 ذ1 1 1 1 1 1 00 
شكل :)٠١-1١7(‏ مخرجات الأمر (17) ااا 00 
شكل :)١1١-17(‏ قصاصة من السجل الأمني 00 
شكل :)١17-١7(‏ دمج السجلات مواق 1 لداع مسومو سمه مما مط اسه سان العامة الاك < 
شكل :)١17-١75(‏ مخرجات الأمر (مكصتصعةوترة) 1 ا 0 
شكل (١١-5١):أمر‏ عع ط0 1116 معو تر5) اا 0 
شكل (17١0-1١):الأوقات‏ الزمنية المرتبطة بالملفات (10©5 80 ]/1) 5 
شكل :)١17-١7(‏ مستكشف املفات بالأوقات الزمنية ا 0 
شكل :)١1/-17(‏ عينة لجدول زمني 1 0 ا 0 
شكل (18-17): أمن المعلومات وإدارة المخاطر التقنية ليست مرعية من قبل شركة (0م120) 0ك 
شكل (7١-1١):السياسات‏ واطعايير واطبادئ التوجيهية ا 1 1 ا 
شكل :)3-١١(‏ الامتثال 00000 ا 
شكل (17-): نموذج (721151800-39) لإدارة ا مخاطر 000 0 0 00 
شكل (6-17): نموذج التهديدات لطاع ةلاق عوط لوه لوقه او اطق عو عو امه معو لك اله عو “لقا 
شكل (0-17): نموذج تقييم ا مخاطر 001 ا ااا 


شكل :)2-١6(‏ المبادئ التوجيهية للتدقيق والتابعة لقانون (ساربينز أوكسلي) والمؤثرة في 


7 أمن المعلومات وإدارة مخاطر تقنية ا معلومات 


تمهيد: 

تعد المشكلات التي تواجه طائر النمنمة الموجودة صورته على غلاف الكتاب مشكلات 
مصيرية تؤثر في حياة أو موت هذا الطائر. لكن مشكلات أمن ا معلومات التي نواجهها نحن 
البشر ليست كذلك (وللاطلاع على مشكلة طائر النمنمة راجع سؤال التفكير النقدي في 
الفصل التاسع). وعلى الرغم من ذلك فإن مشكلات أمن المعلومات تعد مزعجة ؛ ومُكلفة 
ومُستمرة بما. فيه الكفاية لتجعل من أمن ال معلومات مهنة العصر الحديث وتجعل منه 
كذلك موضوع] جديا بالاهتمام والدراسة. 


تم تصميم هذا الكتاب ليكون بمثابة مقرر دراسي مخصص لأمن ال معلومات تتم دراسته 
خلال فصل دراسي واحد. ويركز الكتاب على مساعدة الطلاب في اكتساب المهارات المطلوبة 
في سوق العمل الطهنية. 

ويبدأ هذا الكتاب بمقدمة عن البيئة اللهنية لأمن ا معلومات. وبعد اقتناع الطالب 
بأهمية هذا الموضوع. يُقدّْم الكتاب النموذج الأساسي لأمن المعلومات والذي يتكون من 
الأصولء والثغرات الأمنية» والتهديدات, والضوابط. ونخصص ما تبقى من المقرر الدراسي 
لتوصيف الأصولء والثغرات الأمنية» والتهديدات والاستجابة لها باستخدام التحكم الأمني. 
وينتهي هذا الكتاب بدمج هذه الموضوعات تحت المظلة العامة لإدارة المخاطر التنظيمية. 
وبنهاية المقرر الدراسي سيكون لدى الطلاب الوعي بكيفية تطور الاهتمام بأمن اللعلومات 
في مجتمعناء وكيفية استخدام الأطر والنماذج الحديثة للتعامل مع تلك المخاوف في بيئة 


احترافية. 
وفي نهاية كل فصل من هذا الكتاب هناك مجموعة كاملة من التمارين تتألف من 


مهة أنواع من الأسئلة: 
.١‏ أسئلة تقليدية في نهاية كل فصل تهدف إلى تحسين فهم الطلاب واستذكار الموضوعات 
الهامة في أمن المعلومات. 
؟. مثال على حالة دراسية في نهاية كل فصل تتيح للطلاب تطبيق المعارف التي تم 
اكتسابها في بيئة عملية. 
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7 كلها تم تصميم حالة مترابطة بجميع موضوعات فصول الكتاب. ويقوم الطالب ف 


هذه الحالة المترابطة بدور مدير أمن ا معلومات في إحدى الجامعات الحكومية حيث 
يواجه الطالب بعض المشكلات المتعلقة بالموضوعات التي تمت مناقشتها في الفصل. 


تمرين التفكير النقدي والذي يتعرف الطلاب من خلاله على حالات عملية مماثلة لما 
تم مناقشته في الفصل حيث يقوم الطلاب بربط الأفكار من الفصل بهذه الحالات. 
وتصنف المشكلة التي تواجه طائر النمنمة والتي تم الإشارة إليها آنفا تحت هذا 
النوع من التمارين. 

وأخيراً يحتوي كل فصل على نشاط عملي مُفصّل باستخدام توزيع مخصص لنظام 
التشغيل سنتوس لينكس (05 1.1212 062605)) ليتم تثبيته بصفة جهاز افتراضي 
باستخدام («171612180). ونحن فخورون جدا بهذا الجانب من الكتاب. ولقد 
قمنا باختيار التمارين بعناية بحيث تساعد الطلاب ليصبحوا على معرفة بمهام أمن 
المعلومات الأولية من جهة وعلى معرفة أيضاً بإدارة بأنظمة لينكس من جهة أخرى. 
ولقد قام زميلنا إيرك على وجه التحديد بقضاء وقت طويل في اختبار وتصميم 
وصيانة التوزيع المخصص لنظام التشغيل سنتوس لينكس (05 تتام 1آ 062605). 
وبالإمكان تحميل هذا التوزيع من الموقع الإلكتروني للكتاب. 


ومع أن محتويات الكتاب بحد ذاتها تعد كافية دون الحاجة للأنشطة العملية فقد 


تم إضافة محتوى النشاط العملي استجابة لطلبات المسؤولين في المنظمات. وتأمل من 
المدربين أن يتيحوا لطلابهم الاستفادة من هذا الجانب من الكتاب. ويعرض الفصلان 


الثاني والثالث من هذا الكتاب الإعدادات الأساسية لاستخدام الجهاز الافتراضي (7126121 
عصنطء312). وجاءت التعليمات مفصلة مما فيه الكفاية حتى يتمكن الطلاب من إكمال 
التمارين بمفردهم. 


يمك الاششقادة من وقة العافرة يطرق سن غدد الاستعانة بيذا الكتاب. مغلا 


المحاضرات التقليدية ستكون ملائمة جداً مع هذا الكتاب. أما المدربون المهتمون بالاستفادة 
من الوقت في مزيد من الأنشطة التفاعلية فسيجدون أن الأنشطة والتمارين ال موجودة في 
نهاية كل فصل ستكون طريقة مفيدة جدا للاستغلال الأمثل لوقت المحاضرة. 


ع 
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وقام فريق تأليف هذا الكتاب بدمج وجهات النظر المختلفة اللازمة لتدريس موضوعات 
أمن المعلومات للارتقاء بالطموحات المهنية. المؤلف الأول هو مانيش أغروال وهو عضو 
هيئة تدريس متخصص في نظم المعلومات الإدارية. وقام بتصميم هذا المقرر الدراسيء كما 
قام بتدريسه لطلاب نظم ا معلومات الإدارية والمحاسبة في جامعة جنوب فلوريدا لأكثر من 
خمس سنوات حتى الآن. ال مؤلف الثاني هو أليكس كامبو وهو مدير أمن ا معلومات في 
جاعة سنوي فلوزيذا وهو المعصدر لسميع أنطظة أمن الكلومات ن الجافعة متضمنا 
ذلك الاستجابة للحوادث ووضع السياسات وتحقيق التوافق التقني. المؤلف الثالث هو 
إيرك بيرس وهو المسؤول عن إدارة الهوية في الجامعة. وترتكز الموضوعات التي تم تناولها 
في هذا الكتاب على معرفة فريق التأليف بأهم الأنشطة اليومية التي تندرج تحت مظلة 
أمن المعلومات. 

طائر النمنمة الذي سبق ذكره لا يواجه مشكلة أمن ا معلومات على وجه التحديد لكنه 
يستخدم الحلول التي تعتمد على كثير من ضوابط أمن المعلومات التي تناقش في هذا 
الكتاب؛ إذ يتضمن محيط طائر النمنمة جميع مكونات نموذج أمن المعلومات الأساسي 
ا مقترح في هذا الكتاب. فالأصول تتمثل في حياة صغار طائر النمنمة وسلالته» في حين تتمثل 


في رموز التعارف بين هذه الطيور. ومن ثم فإننا نعتقد بأن مشكلة طائر النمنمة تصف 


وثوة تأكيد خرضنا غلى سماغ تعليقات القراء عن الكناب سواء كانت اقتراحات للتظوير: 
أم أخطاء مطبعية, أو خللاً في الجهاز الافتراضي أو أي موضوع آخر يواجهه القراء أثناء 
استعراضهم لهذا الكتاب. وسوف نبذل قصارى جهدنا للاستجابة للمقترحات. وسنعرض 
التصحيحات في جدول للأخطاء المطبعية يوضح الخطأ والصواب وسنقوم بنشر هذا الجدول 
في الموقع الإلكتروني للكتاب. كما نود معرفة ملاحظات القراء الإضافية المتعلقة بمدى قدرة 
الكتاب على تحسين فهم موضوع أمن المعلومات, أو تطوير طريقة التدريسء أو المساعدة 
في الحصول على وظيفة: أو المساعدة في العمل نفسه. وستساعدنا هذه التعليقات 
والملاحظات في تحسين الطبعات المقبلة من الكتاب. ويمكن إرسال التعليقات والملاحظات 
للمؤلف الأول على البريد الإلكتروني التالي: 051.1 ©10251950721 
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من 


نظرة عامة: 

يُبرز هذا الفصل أهمية موضوع أمن ا معلومات. كما يوضح أجزاء ومكونات بقية 
هذا الكتاب. في البداية نذكر الأسباب التي ل وها نا امك ال اومان رينها لا مقيدا 
للدراسة حتى نجعل القارئ 520 طوضوع هذا الكتاب. وبعد ذلك نقدم محة تاريخية 
عن موضوع أمن ا معلومات مع تسليط الضوء على أهم التطورات التي أدت إلى الوضع 
الراهن في مخال أن لواف وأخيا سنقوم بتلخيص الإجراءات المتبعة في مجال أمن 
امعلومات للحفاظ على أمن امعلومات. وهذه الإجراءات سنقوم بدراستها بالتفصيل خلال 
هذا الكتاب. في نهاية هذا الفصل يجب أن تعرف: 

٠‏ الأسباب التي تجعل من موضوع أمن المعلومات موضوعا مهما لكل شخص في عصرنا 

الحاضر. 

٠‏ أهم التطورات التي أدت إلى الوضع الراهن في مجال أمن المعلومات. 

٠‏ المصطلحات الأساسية المستخدمة في أمن المعلومات. 

٠‏ ملخص لإجراءات الحفاظ على أمن ال معلومات. 


الفوائد المهنية للمعرفة في مجال أمن المعلومات: 

إذا كنتت تقرأ هذا الكتاب بوصفه جزءاً من متطلب جامعي فإنه على الأرجح أن 
يُقدم هذا المقرر الدراسي في كليات متخصصة ككلية إدارة الأعمال: أو نظم المعلومات» أو 
الهندسة. ومن المتوقع أن تقوم هذه الكليات بتخريج الطلاب القادرين على بدء العمل 
الجديد بحماس شديد عند انضمامهم للقوى العاملة. وبطبيعة الحال فإننا نتوقع أن 
السؤال الأساسي في أذهان الطلاب في هذه الكليات هو: أين فرص العمل؟ وما الأهمية 
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الفصل الأول 


ا مهنية الموضوع أمن المعلومات؟ وما هو الطلب الوظيفي على المتخصصين في مجال 
أمن المعلومات؟ وما الذي يدفع المنظمات لتوظيف الخريجين من ذوي المهارات في أمن 
المعلومات؟ وما الأعمال المتوقع أن يقوم الخريج بتنفيذها عند حصوله على وظيفة؟ وما 
الكفاءات التي تساعد الخريجين على تلبية تطلعات المسؤولين في المنظمات؟ قبل أن تقرر 
أن تقضي مزيداً من الوقت مع هذا الكتاب أو مع موضوع أمن المعلومات, نود أن نبدأ هذا 
الكتاب بالإجابة عن التساؤلات السابقة. 


تقديرات الطلب: 

يعد مكتب إحصاءات العمل المصدر الأساسي لتقديرات التوظيف في الولايات المتحدة 
الأمريكية". و(مكتب إحصاءات العمل) هو جهة حكومية تجمع إحصاءات التوظيف من 
دراسات مسحية واسعة لأرباب العمل. وقد قام هذا المكتب بتصميم تصنيف يسمى معيار 
التصنيف امهني القياسي (50)0) 125515826105ء 210521متاءء06 5220210 لجميع الفئات 
المهنية الرئيسية. وقد أعطي محللو أمن المعلومات الرمز ١0-11-77‏ (شكل .)١1-١‏ وتقع 
وظائف محللي أمن المعلومات تحت مجموعة وظائف الرياضيات والحاسب الآلي الرئيسية 
التي تحمل الرمز ( ٠‏ . ويشير الموقع الإلكتروني لمكتب إحصاءات العمل إلى أن 
إحصاءات التوظيف الخاصة بمحللي أمن المعلومات قد حَمعّت مع إحصاءات التوظيف 
الخاصة بمطوري صفحات الشبكة ومهندسي شبكات الحاسب الآلي. وبلغ إجمالي الوظائف 
في شهر مايو من عام ٠٠٠١‏ لهذه المجموعة 76577٠١‏ بمتوسط راتب سنوي قدره ١/5737/ا‏ 
دولاراً 0 
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المقدمة 


الشكل :)١-١(‏ تصنيف وظائف محللي أمن المعلومات 



















11-0 
الوظائف الإدارية 







15-0 
علماء بحوث الحاسب 
الآلي والمعلومات 








15-1 
محللو أنظمة الحاسب 


الآلي 





15-0 
وظائف الرياضيات 
والحاسب الآلي 








15-0 
مطورو البرمجيات 
والمبرمجين 











وتعد الشهادات اللمهنية التي تصدرها المنظمات اللهتمة بمجال أمن المعلومات من 
أبرز مصادر توقع طلب المنظمات لوظائف أمن المعلومات. وأحد هذه ال منظمات الرائدة 
هي الاتحاد الدولي لشهادات أمن نظم المعلومات «تعاةتز5 صم همممكم1 لهدم نت هممعنم1 

(150]) ننان:00250 0م0116 توأنتنهة5 "2 واستنادا إلى دراسة مسحية لأكثر من 
موظف أمن معلومات من جميع أنحاء العالم قدرت منظمة (150) في عام 7٠٠١‏ 
أن هناك ما يقارب من 7,78 مليون موظف أمن معلومات في جميع أنحاء العام منهم 
في القارتين الأمريكيتين. ويُقدر أيضاً أن ينمو هذا الرقم بأكثر من +1". كما 
يُقدر متوسط المكافآت السنوية بأكثر من /٠٠٠١‏ دولار أمريي. ويمكن أن يُعزى الفرق 
الواسع في تقديرات التوظيف بين الدراستين ال مسحيتين إلى اختلاف خصائص المنظمات 
المشمولة في كل دراسة. كما تجدر الإشارة إلى أن كلا الدراستين المسحيتين تتفقان تماماً في 
تقديراتهما بمتوسط ال مكافآت السنوية. 


حطتخط.5151179ع 0 اخطعتتتك زوع ه /تامع. ف ]حا تح | /نصاغط ‏ (2) 


«11١ 75.51‏ /وع 22 ب تاناكصة.] /0111»5ع020 جنا /ع :2.01 5ذنكتاا؟/ /نقصاغط ‏ (3) 
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الفصل الأول 


دوافع الطلب الوظيفي على وظائف أمن المعلومات: 

هناك العديد من العوامل التي تؤثر في طلب وظائف أمن المعلومات. أول هذه العوامل 
هو الأهمية المتزايدة للمعلومات لكل من الأفراد والمنظمات. إضافة إلى ذلك الزيادة الكبيرة 
في كمية المعلومات التي تقوم المنظمات بجمعها وتخزينها في أنظمة الحاسب الآلي بهدف 
استردادها والرجوع إليها. إن حيازة لص على بيانات الدخول على نظام ما (اسم المستخدم 
وكلمة المرور) قد تكون أنمن بالنسبة لهذا اللص من امتلاك ٠٠١‏ دولار أمريكي. وقد تسفر 
الهجمات الناجحة على أحد البنوك أو المؤسسات التجارية عن تسرب مئات الألوف من 
أسماء ا مستخدمين وكلمات ا مرور الموثقة. لذا فإن لدى كثير من المجرمين دافع ورغبة أكير 
في استهداف مخازن ال معلومات بدلا من المخازن المادية الأخرى. 

وعلى الرغم من أن المعلومات أصبحت أكثر قيَمَة فإن كثيرا من المستخدمين» ومن غير 

قصد. جعل من السهل على المهاجمين الحصول على هذه المعلومات القيمة. على سبيل 

المثال عندما يتطلب الأمر على ا مستخدمين تكوين اسم مستخدم وكلمة مرور فإن كثيراً 
منهم يعمد إلى استخدام رموز قصيرة في تكوين اسم ال مستخدم وكلمة المرور. كما أنهم 
غالبا ما يفضلون أن يقوم جهاز الحاسب الآلي بتذكر اسم المستخدم وكلمة المرور بدلا من 
إدخالها في المواقع الإلكترونية التي يرتادونها. تأمل الآن فيما يحدث في حال تمكن المهاجم 
من وضع يده على جهاز الحاسب الآلِي المحمول أو الجهاز اللوحي أو الهاتف الذي الخاص 
بمستخدم ما. بدون أدنى شك أن هذا ال مهاجم سيتمكن من حيازة الكثير من المعلومات 
الحساسة عن هذا ال مستخدم. يستطيع المهاجم بسهولة وبأقل جهد الحصول على مئات 
الألاق مق اناك الستخدمين. ‏ وثوظت النظمات ملاين الموظفي الذيق تكاملون يشكل 
مباشر مع بيانات المنظمات الحساسة. وفي الوقت ذاته يقوم هؤلاء الموظفون أثناء عملهم 
باستخدام أجهزتهم الذكية التي يُقدر عددها با مليارات. لذا فإن المنظمات تضطر للعمل 
بشكل استباقي لتجنب الظهور على الصفحات الأولى للصحف والقنوات التلفزيونية بسبب 
فقدانها معلومات العملاء أو غيرها من البيانات الحساسة. 


أهمية المعلومات الموضحة أعلاه هي أحد دوافع الطلب الوظيفي على وظائف أمن 
المعلومات. أما الدوافع الأخرى للطلب الوظيفي على وظائف أمن المعلومات فتشمل: 
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امقدمة 


التعامل مع ثغرات التطبيقات الحاسوبية: والتيار المستمر من الفيروسات والبرمجيات 
الخبيثة الأخرى التي تصل للمنظمات. واللوائح التنظيمية. وخصوصية العملاء وتوقعاتهم 
بهذا الشأنء والموظفون المستاؤون. 

كما أن دوافع الطلب الوظيفي على وظائف أمن المعلومات قد تغيرت بشكل سريع 
0-5 على سبيل المثال» حتى عام ٠٠١‏ ١م‏ تكن الأجهزة المحمولة كالهواتف الذكية والأجهزة 
اللمحية أمرا الوق في اللفظياة: ويلا مق :ذلك كانت المواتف الصادرة مق اللتظلمة مضنز 
اعتزاز وفخر لدى المديرين التنفيذيين. وبحلول عام 7٠٠٠١‏ أصبح معظم الموظفين يفضلون 
استخدام هواتفهم الذكية الشخصية وأجهزتهم اللوحية لإنجاز أعمال ا منظمة بدلاً من 
الهواتف التي تصدرها المنظمة والتي لا تحتوي في الغالب على متصفح الشبكة وغيرها من 
المميزات المرغوب فيها. ومن هنا وجب على موظفي أمن المعلومات أن يسارعوا للتعامل 
مع الآثار البعيدة المدى لهذا التغيير. وبينما كانت ال منظمات في وقت سابق تصدر الهواتف. 
مثل هاتف بلاكبيري. وتفرض السياسات الأمنية ا مطلوبة على الأجهزة, أصبحت السياسات 
الأمنية للأجهزة الشخصية تحت سيطرة ال مستخدمين وليست تحت سيطرة المنظمات التي 
يعملون فيها. ونتيجة لذلك أفاد موظفو أمن المعلومات في عام ٠٠٠١‏ أن أمن الأجهزة 
المحمولة والتعامل معها يأ على رأس أولوياتهم. ومن المرجح أن تزداد هذه المخاوف 
في المستقبل القريب. ونتيجة لذلك فإن الطلب على وظائف أمن ال معلومات وتأمين فرص 
وظيفية للعاملين في هذا المجال سيزداد فنا : 


الأنشطة الوظيفية لموظفى أمن المعلومات: 

ما الأنشطة التي يقوم بها موظفو أمن المعلومات؟ حسب اللوقع الإلكتروني ملكتب 
إحصاءات العمل فإن دور محللي أمن المعلومات يتجسد فيما يلي: 

تخطيط وتنفيذ وتطوير ومراقبة الإجراءات الأمنية المرتبطة بحماية شبكات الحاسب 
الآلي والمعلومات. وتتضمن المهام التأكد من استخدام الضوابط الأمنية المناسبة لحماية 
الملفات الرقمية والبنية التحتية الإلكترونية. كما تتضمن امهام الاستجابة الفورية للفيروسات 
والخروقات الأمنية لأجهزة الحاسب الآلي. 

أمثلة توضيحية: أخصائي أمن حاسب آليء محلل أمن شبكات, أخصائي أمن الإنترنت. 
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وهذه الأنشطة كلها إلى حد ما أنشطة تقنية. ومع ذلك فإن هناك الكثير من الأنشطة 
غير التقنية بطبيعتها والتي يقوم بها موظفو أمن المعلومات. ويوضح الشكل )7-١(‏ المراكز 
الأربعة الأولى للأنشطة التي تستغرق وقتا طويلاً حسب المشاركين في الدراسة المسحية0) 
والمعدة من قبل منظمة 1502. ومن هذا الشكل يتضح أن القضايا التنظيمية. وتطوير 
السياسات, والقضايا الإدارية تشكل الجزء الأكبر من أنشطة أمن المعلومات. 


الشكل :)7-١(‏ المراكز الأربعة الأولى للأنشطة التي تستغرق وقتاً طويلاً لموظفي أمن المعلومات 


بحوث التكنولوجيا الحديثة 
مشاكل داخلية/سياسية 
تطبيق قوائين الهيئات التنظيمية 


تطوير السياسات والمعايير والإجراءات الأمنية الداخلية 





الكفاءات المطلوبة: 
المسؤولية الرئيسية .للوظفي أمن المعلومات تتمثل في تنبؤ المشكلات المتعلقة بالمعلومات 
والتقليل من آثار تلك المشكلات. وتسلط الدراسة المسحية المعدة من قبل منظمة 1502 
الضوء على ثمان موضوعات تدريبية لموظفي أمن المعلومات. وهذه الموضوعات الثمانية 
موضحة في الشكل .)”-١(‏ وتعد هذا الموضوعات الثمانية مؤشرا جيدا للكفاءات المطلوبة 
في المجال الوظيفي لأمن المعلومات. وبناءً على ذلك نستطيع أن نرى بوضوح أن موظف 
أمن المعلومات الناجح يحتاج إلى مهارة عالية في تحليل النظم وتصميمها وذلك لتحديد 
م.7175 © /وعم 22 ع سنلصمآ/وع711لعلدم1جتا/ع .ه.2ءمتسصص | اندجققط (4) 
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الثغرات المحتملة التي قد تصيب التطبيقات الإلكترونية للمنظمة. كما يحتاج موظف أمن 
المعلومات الناجح إلى مهارات في إدارة النظم وذلك لاختبار الأنظمة وتحديد الآثار التي 
يتركها قراصنة الإنترنت (الأدلة الجنائية). ويحتاج موظف أمن المعلومات الناجح أيضا إلى 
مهارات في إدارة ال مخاطر. إن استمرارية العمل من جهة ومتطلبات التعامل مع الكوارث 
من جهة أخرى يُحتم على موظفي أمن المعلومات أن يكون لديهم فهم جيد لطبيعة عمل 
ا منظمة بالإضافة إلى فهمهم في بنيتها التحتية التقنية» وذلك لتحديد التطبيقات الأكثر 
أهمية للمنظمة من أجل استعادة هذه التطبيقات سريعا والتأكد من اتصالها بالشبكة 
وذلك في حال كوارث طبيعية أو متعمدة. 
الشكل :)-١(‏ الاحتياجات التدريبية لموظفي أمن المعلومات 


ااال 
211 شن ف دورة حياة تطوير ابيمجيت 
1777711111111 ضة بجننية 
1181822211 .يي هم سد 
111111111111111 كه شي 
ا 011 
722 منت ددشن 
5771111 سطيط نمتسررية العمل والتامل مع لأزات 


ويهدف هذا القسم لإقناع القارئ بأن وظائف أمن المعلومات هي وظائف حيوية 
وعملية. كما يهدف إلى إيصال فكرة أن وظائف أمن المعلومات هي وظائف مُحفزة جداً. 
وعلاوة على ذلك فإن ثغرات أمن المعلومات تجذب مراقبة الجمهور مما يجعل من أنشطة 
موظفي أمن المعلومات ذات أهمية كبيرة للإدارة العليا في المنظمة ربما أكثر من بقية أجزاء 
البنية التحتية التقنية للمنظمة. في الوقع. وحسب الدراسة المسحيةء المعدة من قبل 
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منظمة 1502 فإن موظفي أمن المعلومات يرفعون تقاريرهم إلى الإدارة العليا كا مدير 
التنفيذي للمنظمة (080) أو المدير التنفيذي للمعلومات (010) أو إلى مدير آخر في 
المستوى التنظيمي نفسه. وذلك في أكثر من (70*#) من المنظمات. 


لذ تارد 5 ب: 


من هذا القسم وما يليه نستطيع افتراض أن القارئ مهتم بتعلم أمن المعلومات من 
منظور مهني. بممعنى أن القارئ مهتم بالاستفادة من موضوعات هذا الكتاب في حياته 
ا مهنية. وتجدر الإشارة إلى أن معظم الأشياء التي نفعلها بشأن أمن المعلومات في عصرنا 
الحديث هي نتاج لتفاعل صناعة أمن ا معلومات مع الثغرات الأمنية الشهيرة التي حدثت 
على مر السنين. واصبحت العديد من هذه الحوادث التاريخية جزءا من التاريخ المهني 
لأذن ا لشلوما كه نفريق: لقره الست اللقارع أن انتعرف مان تمده الحوادف النارية 7 
حتى يدرك أهمية المتطلبات التنظيمية: ويٌقدر مخاوف المديرين» ويتعرف على المصطلحات 
المهنية الخاصة بأمن ا معلومات. وتحتوي القائمة أدناه على بعض حوادث أمن المعلومات 
التاريخية. وليس الهدف من هذه القائمة أن تكون شاملة لجميع الحوادث التي حدثت 
في الماضي”. بل الهدف منها هو التركيز على حوادث أمن المعلومات الرئيسية التي أدت 
إل اغقماة الأخراءات التيظيمية وإن تفاغل ضباعة أن المعلومات: ولكونها مقيابا هادف 
أمن المعلومات التي حدثت في ذلك الوقت. 

-١‏ تطوير تقنيات الإنترنت الرئيسية (12 220 162): تم الانتهاء من التقنيات 
الأماسية للإنترنت في عام 116١‏ وم يكن هناك أي ذكر لمسألة أمن المعلومات في هذه 
التقنيات مما يُشير إلى أن عام التكنولوجيا لم يكن يشعر بالقلق إزاء أمن المعلومات في ذلك 
الوقت. وكانت تقنيات الإنترنت الرئيسية (15 0240 102') متاحة مجاناء ومن ثم أصبحت 
هذه التقنيات هي تكنولوجيا الشبكات ا مفضلة لأنظمة الينكس (07117)) والتي تستخدم 
بشكل واسع في الجامعات والمنظمات المختلفة كالمستشفيات والبنوك. 

1987-7-عصابة :4١6‏ بدأت عمليات الاقتحام الإلكتروني بعد وقت قصير من دمج 
تقنيات الإنترنت الرئيسية (12 24 162) بمعدات وتجهيزات قطاعات الأعمال المختلفة . 
وكان حادث عصابة 6١6‏ هو الحادث الأكثر تغطية إعلامية في ذلك الوقت. وتتكون العصابة 
(0) لمصدر أكثر شمولاً على الموقع التالي: بصم متط عمافقط ايده عمتسدصصسمء غغه_عصناعسةلتملتسانهده.متفء ملتسم تغط تهتةء م1111 
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من ستة من ال مراهقين من مدينة ميلوويء وسميت العصابة بالرمز الهاتفي لمنطقة ميلووي 
وهو .6١6‏ ووجد هؤلاء المراهقين أنه من امثير الوصول إلى الأنظمة التي من المفترض أن 
تكون بعيدة عن متناول أيديهم. وتمكنت هذه المجموعة من اقتحام ما يقارب كان 
20 رفيع المستوى باستخدام أجهزة الحاسب الآلي وخطوط الهواتف المنزلية وكلمات 
مرور افتراضية. ومن المنظمات التي تم اقتحامها من قبل هذه العصابة مختبرات لوس 
ألاموس ومركز ميموريال سلون كيترينج للسرطان في نيويورك. وتلقى هذا الحادث تغطية 
واسعة من وسائل الإعلام متضمناً ذلك الصفحة الأولى لمجلة نيوزويك والتي تضمنت العنوان 
التالي (احترس: قراصنة الحاسب يعبثون). ويعتقد أن هذا هو أول استخدام للصطلح 
قراصنة الحاسب في وسائل الإعلام في سياق أمن الحاسب الآلي. وفي حين أن المراهقين 
لم يحدثوا أي ضررء رأى القائممون على الأنظمة في ذلك الوقت أن التقنيات البسيطة التي 
يستخدمها الأطفال من السهل تكرارها من قبل الآخرين. ونتيجة لذلك عقد الكونغرس 
الأمريكي جلسات استماع حول أمن الحاسب الآلي. وبعد المزيد من مثل هذه الحوادث 
أصدر الكونغرس قانون الاحتيال وإساءة استخدام الحاسب الآلي عام 1917. ويجعل هذا 
القانون من اقتحام أنظمة الحاسب الآلي الحكومية أو الخاصة جرمة يعاقب عليها القانون. 
11 دودة موريس الخبيثة: درس روبرت موريس الدراسات عليا في جامعة كورنيل 
وهو خالا بروفسور ف علوم الحاسب الآلي والذكاء الاصطناعي 2 معهد ماساتشوستسٍ 
للتكنولوجيا (0/111). وفي الثاني من نوفمبر من عام 0 فد موويين بوتاهها جاتحونا 
لتكرار 95 خط تكرارياً ذاتيا وذلك لقياس حجم الإنترنت الحديثة المنشأ. ونتيجة لمميزات 
تصميم البرنامج تعطل العديد من أنظمة الحاسب الآلي. كما نتج عن هذه العملية العديد 
من الأحداث وذلك لأن هذا البرنامج يعد أول دودة خبيثة للإنترنت. وتشير الأرقام إلى أن 
هذه الدودة عطلت ما نسبته )*٠١(‏ من الإنترنت وهو أكبر جزء يُعطل من الإنترنت على مر 
التاريخ وحتى عصرنا الحالي. كما أسفر هذا الحادث عن أول إدانة بمموجب قانون الاحتيال 
وإساءة استخدام الحاسب الآلي لعام 1187. وحكم على روبريت موريس بالوضع تحت 
الرقابة, وخدمة المجتمع: ودفع غرامة مالية. كما دفعت هذه الحادثة حكومة الولايات 
المتحدة الأمريكية إلى إنشاء فريق استجابة لطوارئ الحاسب الآلي (0881/060)" في 
جامعة كارنيجي ميلون (014110©) ليكون مركزاً لتشسيق تفاعل الحكومة وقطاع الأعمال 
(1) يقصد ب (058121) فريق استجابة لطوارئ الحاسب الآلي. كما تم تسجيل (02117) كعلامة تجارية في مكتب براءة 


الاختراع والعلامات التجارية الأمريي. 
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لحوادث الإنترنت المشابهة. وتجدر الإشارة إلى أن البروفسور روبرت موريس كان أحد 
المؤسسين لموقع 1713065 وهو أحد شركات التجارة الإلكترونية والتي قامت شركة ياهو 
بشرائها وإعادة تسميتها إلى (ع5601 !همطه؟"ا). 


ومن الظريف والمثير للاهتمام أن والد روبرت موريس هو بوب موريس وهو الشخص الذي قام 
بتصميم نظام تشفير كلمة ال مرور لنظام التشغيل ينكس 1721172 والذي يستخدم حتى يومنا الحالي. 


ومايثير الاهتمام أكثر أن بوب موريس في وقت هذه الحادثة كان أحد كبار العلماء في مركز أمن 
الحاسب الآلي الوطني (21050) التابع لوكالة الأمن القومي (27)554 7 وهي الوكالة الاتحادية 
المسؤولة عن تصميم أجهزة الحاسب الآلي الآمنة. 





1998-0- نظام ويندوز 14/10: أصدرت مايكروس وفت نظام التشغيل (ويندوز 
) في الرابع والعشرين من أغسطس من عام 1110. وكان يحتوي هذا النظام على 
واجهة مستخدم رسومية, كما كان هذا النظام مصمما ليعمل على أجهزة غير مُكلفة نسبيا. 
وعند طرح هذا الإصدار في السوق تم دعمه بحملة تسويقية ة كبيرة. وخلال فترة زمنية 
قصيرة جدا أصبح ويندوز 10 نظام التشغيل الأكثر فعاعا على الإطلاق مما أدى إلى خروج 
أنظمة التشغيل الأخرى من السوق. وفي امقام الأول تم تصميم ويندوز 10 ليكون نظام 
تشغيل مستقلا لمستخدم واحد ومن ثم م يكن يحتوي على أي احتياطات أمنية. وكان 
معظم ا مستخدمين يعملون على النظام دون كلمة مرور. وكانت معظم التطبيقات تعمل 
بامتيازات مدير الحساب. وذلك لتوفير الوقت والجهد على اللمستخدمين. ومع ذلك فإن 
نظام ويندوز 10 يدعم تقنيات الإنترنت الرئيسية (1602/15) والذي أدى إلى استخدام هذه 
التقنيات من قبل معظم شركات الأعمال. هذا المزيج بين تقنية شبكات لا تعتمد على أي 
احتياطات أمنية كتقنية (1©02/17) وبين بيئة عمل لا تعتمد أيضا على أي احتياطات أمنية 
خلق بيئة خصبة ومزدهرة للتنازل عن أولويات أمن المعلومات. ويشير خبراء المعلومات 
في محادثاتهم أحياناً إلى أن هذه البيئة هي مصدر وظائف أمن المعلومات". وحتى نظام 
التشغيل (ويندوز 18) والذي صدر في الخامس والعشرين من يونيو من عام ١11/‏ م يحتو 
على أي تعديل في أساسيات التصميم الأمني للنظام. 

لمطاغط. م تنك /تتمطل م حطتكزى لحك /حنامء. وطح[ -[اء ططا.مص //نصغط (7) 
(6) ولمعلومات أكثر إثارة عن بوب موريس يكن قراءة الكتاب الهزلي التالي من تأليف كليف ستول, ”ودهمءاعنا0 عط" 

9 15815 ,م285. 

(9) على سبيل امثال أشار دان الجيرء وهو ضابط أمن ال معلومات في (12-0-161) أحد الأذرع الاستثمارية لوكالات 

المخابرات الأمريكية: إلى ذلك في حديثه في اجتماع (1554) في تامبا في ديسمبر من عام .7١1١‏ 
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7- قانون إمكانية نقل التأمين الصحي وامساءلة 67ذ[ز2012 ععسهصعتاكم1 اغلدء1] 
(1112) اع تطخاتطةغتنامءءةى 0صمه: هذا القانون يركز في المقام الأول على حماية 
التأمين الصحي للعاملين في الولايات المتحدة الأمريكية عند تغيير أو فقدان وظائفهم. ولهذا 
القانون آثار أيضا على أمن المعلومات حيث كان العديد من قادة الأجهزة الحكومية في 
ذلك الوقت يعتقد بأهمية السجلات الصحية الإلكترونية (11119) لتقليل تكاليف الرعاية 
الصحية المرتفعة في أمريكا. ومن ثم جاء هذا القانون ليدفع باتجاه تبني السجلات الصحية 
الإلكترونية. وبما أن موضوع أمن المعلومات من الموضوعات التي حظيت باهتمام كبير, 
احتوى هذا القانون على بنود وأحكام تجعل المنظمات مسؤولة عن الحفاظ على سرية 
سجلات المرضى في قطاع الرعاية الصحية. وفي الوقت الحالي يتوجب على قطع الرعاية 
الصحية التحول إلى السجلات الصحية الإلكترونية بحلول عام .٠7١١6‏ وهذا هو أحد 
ا محركات الرئيسية للطلب على أمن ال معلومات حتى وقت كتابة هذه النسخة من هذا 
الكتاب .)7١18-9017(‏ 


فيروس 11,01785017: أصدر طالبان من الفلبين هذا الفيروس في الخامس من 
مايو من عام ٠٠٠١‏ (الشكل .)6-١‏ ويقوم هذا الفيروس بحذف جميع الصور من أجهزة 
الحاسب الآلي المصابة. كما يقوم بإرسال نفسه تلقائياً كملف مرفق إلى قائمة الاتصال في 
برنامج أوتلوك. وأصاب هذا الفيروس الملايين من أجهزة الحاسب الآلي» كما تسبب بخسارة 
مليارات الدولارات. وتمكنت الحكومة الأمريكية من تتبع من قام بتصميم هذا الفيروس 
في غضون ساعات من إطلاقه وهما الطالبان روميل رامورز. وونيل دي جوزمان. ولكن 
المحققين أدركوا بسرعة أنه لا يوجد قانون ضد إصدار الفيروسات الحاسوبية في الفلبين. 
وتوجب على المحققين في هذه الحالة إسقاط جميع التهم الموجهة للطالبين”". وقد أدت 
هذه الحادثة إلى إدراك أن أمن المعلومات ظاهرة عالمية مما ولد ضغطا من الدول المتقدمة 
على الدول النامية لتطوير وإصلاح قوانين أمن المعلومات الخاصة بهم. ومع ذلك ما زال 
هناك اختلاف كبير بين الدول فيما يتعلق بقوانين أمن ال معلومات. على سبيل المثال» إصدار 
فيروس حاسويي في الولايات المتحدة الأمريكية قد يؤدي إلى غرامة مالية تصل إلى 70٠.٠٠٠‏ 


,1103" عناملا 21617 15,7قل؟ المع زه وعع تمك ومنتل 0غ دعصاممتلتاط :18021210100175 11١‏ ,ل1امصعة (10) 
0 22 ]5115 نالل 
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دولار أمريي و١٠‏ أعوام سجن. أما العقوبة في الفلبين فتتراوح بين ٠٠١٠٠١‏ بيزو 70٠00(‏ 
دولار أمريي) ومبلغ يتناسب مع الأضرار بالإضافة إلى ” أعوام سجن”". 


الشكل :)6-١(‏ فيروس 11.01771:5017 
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:60”- قانون ساربينز أوكسلي (أعى :وإع021)-وعصصط 22 5): 

خلال الفترة من عام ٠٠٠١‏ إلى عام ٠٠١”‏ شهدت الولايات المتحدة الأمريكية حالات 
مزعجة لاحتيال بعض الشركات الكبيرة كشركة أنرون» وتايكوء و وورلدكوم. ادعت شركة 
أنرون في عام .7٠٠١‏ على سبيل المثال» إيرادات بأكثر من ٠٠١‏ مليار دولار أمريكي لكنها 
أعلنت إفلاسها في العام التالي. في مثال آخر بالغت شركة وورلدكوم في تقدير أرباحها لعام 
7 بأكثر من 7 مليار دولار أمريي خلال ١0‏ شهراً. ويُعتقد أن هذه الاحتيالات قد 
تمت من خلال التلاعب بالأنظمة المحاسبية بأمر من قيادة المنظمة. لكن وخلال المحاكمات 
كان المديرون التنفيذيون يحاولون باستمرار الهرب من المسؤولية بادعاء جهل الإجراءات 
المحاسبية وإلقاء اللوم على ثقتهم العمياء في مساعديهم ذوي التعليم العالي والرواتب 
ا ممتازة. وأثر سقوط هذه الشركات على معظم العوائل الأمريكية لأن رواتبهم التقاعدية 
يتم استثمارها في الشركات الكبيرة المطروحة للتداول العام. ووجد الكونغرس الأمريكي 
فقسة نفظ | للفصرف لشيان سلامة التقارير اثالية حي أصدر الكوتكفرس قانون سارفيية 
أوكسلي (اعش تإ2265-0:16ط:59) في عام .٠٠٠١”‏ وركز القانون على جعل المسؤولين 


(02/28/2012 0نمووععع2) تصغط.وع نايع ستاصع دع[ مإحستععنع تصسصدمعء /حدمء.وع [حامنتسهحك .تلمكو / /نصاغط (11) 


ل أمن المعلومات وإدارة مخاطر تقنية المعلومات 























امقدمة 


التنفيذيين مسؤولين شخصياً عن صحة التقارير المالية للشركات المطروحة للتداول العام. 
ويتضمن هذا القانون ثلاثة أقسام. قسم ١”‏ من هذا القانون يتطلب أن يقوم المدير 
التنفيذي والمدير المالي بالتوقيع على إقرار بمعرفتهم الشخصية بكل المعلومات الواردة في 
التقارير السنوية. كما يفرض قسم ٠07‏ من القانون عقوبات جنائية متضمناً ذلك السجن 
مدة تصل إلى ٠١‏ سنة لأي إقرارات غير صحيحة. أما القسم الذي له تأثير مباشر في أمن 
المعلومات ووظائفها فهو قسم 606.: لأن هذا القسم يتطلب أن يكون الإقرار في قسم 7١7‏ 
معتمدا على أسس رقابة داخلية رسمية. وقد أدى ذلك إلى استثمارات كبيرة في الرقابة 
الداخلية على التقارير المالية للشركات المطروحة للتداول العام. 


00-0 الهجمات الإلكترونية على شركات التجزئة: في ديسمبر من عام ٠٠١٠1‏ 
ذكرت شركة ني جي ماكس (1:1.3183) أن أنظمتها الحاسوبية والتي تتضمن بطاقات 
الدفع الائتمانية تم اختراقها (الشكل .)0-١‏ وتبين من التحقيقات أن الاختراق بدأ قبل 
عام ونصف وبالتحديد في يوليو من عام ٠٠١0‏ وتم سرقة بيانات أكثر من 0 مليون بطاقة 
ائتمانية. واتضح أن قائد المجموعة المتورطة في عملية الاختراق يدعى ألبرت غونزاليس وهو 
موظف في مخابرات جهاز الخدمة السرية الأمريكية. وفي واقع الأمر كان ألبرت في وقت 
الهجمات يتواصل مع جهاز الخدمة السرية بخصوص حالة أخرى. وكشفت التحقيقات 
أيضاً أن هذه المجموعة قد قامت باختراق الأنظمة الحاسوبية في العديد من شركات 
التحزئة مثل (2212©5 رأع1)12112 20560 ,1/0 ع01 105117 ,تان علدوع[مط117 ودرظ 
011177 ناث 0115م5 220 ,2101 :8). وكانت طريقة عمل المجموعة كالتالي: أولاً قيادة 
السيارة على الطريق السريع رقم ١‏ في ميامي» ومن ثم البحث عن شركة للتجزئة شبكتها 
اللاسلكية غير مؤمنة بشكل جيدء وبعد ذلك يتم الدخول على شبكة الشركة. وفي وقت 
لاحق قامت المجموعة بتطوير طريقة عملها وذلك باستخدام حقن تعليمات الاستعلام 
الننيوية (102]ء501.10[6) للدخول للشبكة الحاسوبية لشركة (واعطغ8:0 814010 0صه1] 
95 2277261 1162113120 320) وهي الشركة ال مسؤولة عن التعامل مع بطاقات 
الدفع الائتمانية. وبحسب بعض التقديرات فإن بيانات أكثر من ١70‏ مليون بطاقة ائتمان 
تم سرقتها من هذه الشركة. كما تقدر الشركة خسائرها بأكثر من ١١‏ مليون دولار أمريي. 
وفي مارس من عام 7٠٠١‏ تم الحكم على ألبرت غونزاليس بالسجن ٠١‏ سنة, كما تم تغريمه 


أمن المعلومات وإدارة مخاطر تقنية المعلومات م 


الفصل الأول 


أكثر من ١,100,٠٠١‏ دولار أمريي والتي حصل عليها من بيع البطاقات المزيفة. وأبرزت 
هذه الحوادث أنه حتى الشركات الكبيرة لديها ضعف واضح فيما يتعلق بأمن ال معلومات, 
ويمكن أن يؤدي هذا الضعف إلى الكثير من الإرباك والخسائر اطالية الكبيرة. وقد أدى 
استخدام تقنية حقن تعليمات الاستعلام البنيوية (5001.10[66102) على وجه الخصوص 
إلى تأسيس الوعي للاهتمام بأمن المعلومات من خلال تطوير البرمجيات. ومن هذا الوعي 
نشأ المصطلح المعروف بدورة تطوير البرمجيات الآمنة (5101.0 6:ناه56) في قاموس تقنية 
المعلومات. 


الشكل :)0-١(‏ أحد محلات قي جي ماكس (©تده]/1:[.1) 





٠8‏ هجمات الامتناع عن الخدمة في جورجيا: تزامناً مع الحرب العسكرية بين روسيا 
وجورجيا في عام ٠٠١8‏ كانت جورجيا ضحية لهجمات هائلة ومنتشرة لحجب الخدمات 
الإلكترونية. وشوهت هذه الهجمات العديد من المواقع الإلكترونية التابعة لوسائل الإعلام 
والأجهزة الحكومية بهدف الحد من قدرة هذه المواقع على تواصل المواطنين فيما بينهم 
بخصوص وجهات النظر المختلفة حول الحرب (الشكل .)1-١‏ وأدت ملابسات هذا الحادث 
إلى الاعتقاد بأن روسيا كانت وراء تلك الهجمات الإلكترونية كجزء من إستراتيجية الحرب”"" . 
وإذا كان الأمر كذلك فإن هذه المرة الأولى التي تُستخدم فيها الهجمات الإلكترونية أداة في 
الحروب. 


)1١(‏ مقطع (سايبر) يأقٍ في مقدمة الكلمات ذات العلاقة بأجهزة الحاسب الآلي والشبكات. 
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الشكل :)5-١(‏ الموقع الإلكتروني لوزارة الخارجية الجورجية بعد هجمات حجب الخدمة 





3 1 5 





يونيو من عام -٠٠١5‏ تأسيس الأسطول الأمريكي لمكافحة الجرائم الإلكترونية: في شهر 
إبريل من عام ٠٠١4‏ ذكرت صحيفة وول ستريت جورنال أن مجموعة من المتسللين تمكنوا من 
اختراق الشبكة الحاسوبية لمقاولي وزارة الدفاع ال مسؤولين عن تطوير مشروع الطائرات المقاتلة 
ا مشتركة (5تعغطع11 عكلتن5 غصذه[): و تمن أنفنا (760-7 11 عستمغطع )ل والذي تبلغ 
تكلفته ٠٠٠١‏ مليار دولار وهو الأعلى تكلفة من بين برامج وزارة الدفاع كافة. وقد تم استخدام 
0 ملايين سطر من الشفرة الحاسوبية في هذا المشروع. وقد تمكن المتسللون من سرقة بيانات 
ضخمة تتعلق بتصميم الطائرات والإلكترونيات. وكان يعتقد أن هذه العملية ستساعد الأعداء 
على تطوير دفاعاتهم للتغلب على الطائرات المقاتلة المشتركة. أما المقاولون المشاركون في هذا 
امشروع فهم: (6725غ5تز5 تلظ ةلصحم مرمتطتدهل! ,مسناعد]3 لععطعء1.0). وفي شهر 
[نويل أيضاً ذكرت ضحيفة وول ستريث جورنال أن شنبكة الكيرباء ف الولابات الفحدة قد 
تم اختراقها من قبل جواسيس من الصين وروسيا ودول أخرى. وتمكن الجواسيس من إدراج 
برمجيات حاسوبية يمكن استخدامها عن بعد لإحداث أضرار في شبكة الكهرباء9". 

وبعد ذلك بوقت قصير. وبالتحديد في الثالث والعشرين من يونيو من عام 27٠١5‏ 
تم تأسيس الأسطول الأمريكي لمكافحة الجرائم الإلكترونية لحماية الشبكات الحاسوبية 
التابعة لوزارة الدفاع من هجمات الأعداء. وذلك للقيام بكل ما من شأنه حماية الشبكات 
الحاسوبية. وفي وقت تأسيس هذا الأسطول الجديد كانت هناك مخاوف من فرض قيود لا 
داعي لها على الاستخدام المدني للإنترنت بحجة الدفاع عن البلاد. 
أعع:5]1 لله17 باءء زمئم أء [-تعغخطاوط طاعدعةط دعام ناعأ امصدمن” لآ ,رصعمدع102 له .لل ع1هن ,.ك5 يطتقحصزه6 (13) 

.9 ,21 لتتدية بلمصهختده[ 


.9 ,مق لتتصرة ملمصعناه][ أعع5 187011 "روعتمة بإ 4عغ2تأعمعم 15آ ص تمع واتعتءع81” .5 ,رمقصصره» (14) 
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> عملية أورورا وجوجل - الصين: في الثاني عشر من يناير من عام 7٠٠٠١‏ أعلن مدير 
شركة جوجل للشؤون القانونية في مدونته الإلكترونية أنه اكتشف محاولة لسرقة حقوق الشركة 
الفكرية: وهذة اللحاولة قادمة من الضن (الشكل 01 واسغيزفت هذه المحاولة أيضاً 
الوصول إلى رسائل البريد الإلكترونية لبعض الناشطين الصينين في مجال حقوق الإنسان. صعدت 
الحكومة الأمريكية هذا الحادث مع الكونغرس لتعلن نيتها عن التحقيق في هذه الادعاءات» كما 
وصف وزير الخارجية الأمريكي الرقابة الصينية على الإنترنت بحائط برلين في العصر الحديث. 
وأوضحت التحقيقات التتالية أن مصدر الهجمات أق من اثنتين من المؤسسات التعليمية 
ف الصين (67ذو1ء0نطنآ 8دمغ120[ تمطعصمطاد) و(اهمء5 لمدمتاهء0؟ عممتتصهآ). وتعبذ 
المؤسمنة التسليفية الضعة الأول فوظنا لأفضل برامج علوم الحاسب الآلي في الصين في حين 
تشارك المؤسسة التعليمية الصينية الثانية في تدريب علماء الحاسب الآلي التابعين للجيش 
الصيني”". لكن الصين نفت التدخل الحكومي الرسمي في هذه الهجمات. وقالت إن مثل هذه 
الهجمات هي محاولات للطلاب لصقل مهاراتهم في الحاسب الآلي. 


الشكل :)7-١(‏ مكاتب شركة جوجل في الصين 
8 ايل / 





١١‏ إبريل. -5٠١١١‏ شبكة سولي بلاي ستيشن 0110اء11 213775205 تومده5): أعلنت 
شركة سوني عن حدوث هجمات خارجية على كل من شبكة بلاي ستيشن وخدمات 
(ع62716و إأك0110). وحصل المهاجمون على ال معلومات الشخصية لأكثر من ١‏ مليون 
مشترك. وم تستبعد الشركة احتمالية سرقة بيانات بطاقات الدفع الائتمانية. ونتيجة لذلك 


رق دتةط' علامل"ا مع[ "روعاء 262 عصتلده مغ 0ع6 ع6 0غ 5210 20015ك:5 وسصتطن 2“ .10 ,8316022 لصتهة .[ ,1م3121 (15) 


.(2012 ,8 113157طه[ 0ع55عء2) [صغط.قصتطء19 توه[ مصطءع/2010/02/19/تتامء.قع مهفا تجح / / :مقط ,10 20 ,18 تإتتمتختماع 18 
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قامت الشركة بفصل خدماتها عن الشبكة حتى يتم التأكد من أن البرمجيات الخبيثة تمت 
إزالتها بشكل كامل من الشبكة. وخلال ذلك الوقت كان املايين من الأطفال من جميع 
أنحاء العالى يخططون لقضاء إجازتهم الصيفية للعب إلكترونياً على شبكة بلاي ستيشن, 
لكن وبسبب هذه الحادثة توجب عليهم البحث عن بدائل أخرى لقضاء وقتهم. وعلى 
الرغم من اعتبار هذا الهجوم غير ضار نسبياً على الشبكة, إلا أن الأثر كان ضخماً على الأسر 
في جميع أنحاء العالم حيث كانت كل عائلة لديها أطفال تتابع التطورات اليومية لهذا 
الحادث. 


هذا التسلسل الزمني الوجيز يبرز كيف تطورت هجمات أمن المعلومات من مرحلة 
إثبات نجاح مفاهيم الهجمات الإلكترونية إلى مرحلة القيام بالهجمات بدوافع تجارية لسرقة 
معلومات بطاقات الدفع الائتمانية. وحتى وقت متأخر كان الاشتباه حتى في الحكومات 
بأنها تستخدم الجرائم الإلكترونية لتنفيذ برامجها. وفي أوروبا برزت مدينة رومانية نائية, 
تدعى رمينكو فيلتش, كنقطة محورية عاطية في غسيل الأموال الناتجة عن جرائم الإنترنت. 
وفي مكان بعيد من هذه المدينة يوجد وكلاء لبيع سيارات مرسيدس بنز والسيارات الفارهة 
الأخرى"". وبالإضافة إلى ذلك فإن الاستجابة الاجتماعية للجرائم الإلكترونية قد تطورت 
أيضا. فنرى القضاة يحذرون المتطفلين على شبكات الإنترنتء والقوانين تمنح استثناءات 
محددة للقَصّر على الرغم من مشاركتهم المعروفة في الهجمات الإلكترونية (كعصابة :)6١6‏ 
والحكومات تؤسس أساطيل عسكرية للتعامل مع أمن الإنترنت. 


تعريف أمن المعلومات: 

ومما سبق تتضح خلفية اهتمام المنظمات بأمن المعلومات. وإذا كنت متتبعاً لمثل تلك 
القضايا فإنك ستلاحظ أن تلك الحوادث لها تأثيرات مختلفة في أمن المعلومات. ففي حادثة 
عصابة 4١6‏ كانت المشكلة الكبرى في فقدان الخصوصية. وفي حالة أنرون كان التأثير في دقة 
المعلومات. وفي حالة جورجيا كان التأثير في قدرة ا مواطنين للوصول إلى ال معلومات المطلوبة. 
ومن ثم فإن مفهوم أمن المعلومات قد يختلف باختلاف الأشخاص. 
1 ”اللمطمعء عستمونعدتن عصرمععط فقط متسفصده18 ص هدم عأمصعم 2 1501" الا رعء زمطع هك قط16(8) 


عع 0) 1 /1لة/لقنتصقحده ع1افتتتعع هط 2011/01/8 /عستتدع هط اطامء.0ع:11ت تنص //نجغط, 1 201 ,31 212113177[ ,عط تمدع 112 
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ويُعرّف أمن المعلومات بأنه حماية كل من المعلومات ونظم المعلومات من الأعمال غير 
المصرح بها كالوصول أو الاستخدام أو الإفشاء أو الإخلال أو التعديل أو التدمير وذلك لضمان 
التكاملء والخصوصية. والجاهزية. 

وعلى الرغم من أن التعريف أعلاه يستند إلى مدونة قانون الولايات المتحدة 
الأمريكية (القسم 067: الفصل 0" عنوان 6)"", إلا أنه يتسق بشكل ملحوظ مع 
تعريفات قطاع الأعمال. على سبيل المثال. تشير طلبات الملاحظات (729)80" المنشورة 
من فريق عمل هندسة الإنترنت (ععنه8 ع1و19' وستمءععطنعصظ أعممءغم1) والمتعلقة بأمن 
المعلومات. إلى أن الأهداف الأساسية للأمن هي: التكاملء والخصوصية: والجاهزية. 


المختصر الثلائي المكون من الحروف التالية 0.1.4: 


يذكر المتخصصون ف القانون الأبعاد الثلاثة لأمن المعلومات بهذا التسلسل: التكامل (#رطتروءم1)» 
والخصوصية ((002606612116©).: والجاهزية (3721131119). لكن هذه الأبعاد الثلاثة يمكن 


تذكرها بشكل أفضل إذا وضعناها في تسلسل مختلف قليلاً وهو ا مختصر الثلاثي المكون من 0.1.4 
حيث الحرف (0) يرمز للخصوصية (200250646121167).: والحرف (1) يرمز للتكامل (367زوعءام1]). 


والحرف (4) يرمز للجاهزية (1167ز12نهة). وللحفاظ على التناسق في هذا المختصر الثلائي 
ا مشهورء سنناقش أبعاد أمن ا لمعلومات في هذا التسلسل: الخصوصية: والتكاملء والجاهزية. 





الخصوصية: 
وفقاً للمادة 067" من قانون الولايات المتحدة فإن الخصوصية تعني الحفاظ على 
القيود الْرخْصَة 0 المج إلى الأنظمة وابتصدج عن ال معلومات». متضمنا ذلك وسائل 


(1) توجد مدونة قانون الولايات المتحدة على شبكة الإنترنت من مصادر عديدة. لكن الناشرين في كثير من الأحيان 
يقومون بتغيير الرابط الإلكتروني في مواقعهم الإلكترونية. فمن الأفضل البحث عن المدونة بكتابة (ع00» 175 087*) 
في جوجل للعثور الموقع الإلكتروني. وفي الثامن من يناير من عام 7٠١17‏ كانت النتيجة الأعلى لكلية الحقوق في جامعة 
كورنيل على الرابط التالي: عءة عكبا/علمعءعن/تاع. لأعصمع تملس / قط عع لاعو ...ع٠‏ ٠-لسغط‏ 

)10 يقصد ب 8800) طلب التعليقات (7]5عتصصدمن 1016 5أوعندوع3) وهي الوثائق التي نشرها فريق عمل هندسة 
الإنترنت وهي ال مجموعة التي تحدد معايير الإنترنت بما في ذلك ال (102/15) 
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امقدمة 


ويؤكد القانون حق الأفراد في الخصوصية. وهذا الحق يشمل المعلومات التي قد يتسبب 
نشرها بإحداث أضرار أو إحراج للشخص. وتعد الخصوصية إحدى مسؤوليات القائمين على 
المعلومات وذلك لضمان خصوصية معلومات الأفراد التي يمملكونها. وجميع أمثلة سرقة 
بيانات بطاقات الدفع الائتمانية التي تمت مناقشتها في هذا الفصل تتعلق بفشل المنظمات 
في الحفاظ على سرية المعلومات التي في حوزتهم. 

وإذا طلبت تعريفاً لأمن المعلومات من العامة فإن معظم الناس ستكون إجابتهم مقاربة 
للتعريف التالي: «أمن المعلومات يعني عدم فقدان بيانات بطاقات الدفع الائتمانية» حيث 
يربط معظم الناس أمن المعلومات بالخصوصية. 
التكامل: 

التكامل يعني الحماية من تعديل المعلومات أو تدميرهاء ويشمل ذلك التأكد من عدم 
إنكار امعلومات ومصداقية تلك ال معلومات. 

عند طلبك تقريراً من أحد أنظمة المعلومات كالدرجات الخاصة بك في الجامعة أو 
كشف حساب شهري من حسابك المصرفي فأنت على يقين بأن معلومات التقرير موثوقة 
ويمكن الاعتماد عليها. على سبيل المثال» عندما تستلم كشف رصيد حسابك البنكي فإنك 
لا تشعر بضرورة التحقق من أرقام العمليات الحسابية الخاصة بالرصيد الدائن والمدين 
وإيرادات الفوائد. وبدلا من ذلك فإنك تثق بأن البنك قام بعمل الحسابات الصحيحة. 
تخيل كيف أن الحياة ستكون معقدة في حال عدم الوثوق بدقة المعلومات التي تتلقاها من 
الأنظمة التقنية. التكامل هو بعد أمن المعلومات الذي يمنع حدوث ذلك. 

في الأمثلة التي ناقشناها أعلاه. فإن عدم قدرة الأنظمة التقنية من منع كبار المسؤولين 
في شركة أنرون» وشركة وورلدكوم من التلاعب بسجلات الشركة لخدمة مصالحهم الشخصية 
أمثلة على فشل التكامل. 


الجاهزية: 


الجاهزية تعني ضمان الوصول الموثوق للمعلومات واستخدامها في الوقت المناسب. 
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الفصل الأول 


عند تسجيلك الدخول لصفحة الإنترنت الخاصة بمقررك الدراسي فإنك تتوقع أن يكون 
المقرر الدراسي موجوداً على صفحة الإنترنت وهذا في جوهره يمثل الجاهزية. إن أهمية 
الجاهزية لأمن المعلومات واضحة ولا تحتاج إلى تفسير. نظاه المعلومات غير المتاح هو 
نظام معلومات غير مفيد. وفي الأمثلة أعلاه. جاء رد شركة سوني بلاي ستيشن (50(7 
7165011 213752102) بوصفه أحد الأمثلة على فشل الجاهزية. ومعظم الفيروسات 
الحاسوبية أيضا الأثر نفسه المتمثل في حذف الملفات المهمة مما يؤدي إلى فقدان الجاهزية. 
حتى إذا كان بالإمكان في نهاية المطاف استعادة الملفات من أنظمة النسخ الاحتياطي أو من 
مصادر أخرى» فإن الوقت الضائع في استعادة تلك الملفات م يتم استغلاله بالشكل الأمثل 
ويمثل فقدانا للجاهزية. 


حق الخصوصية: 

من بين أبعاد أمن المعلومات الثلاثة» ربمما كان تعريف الخصوصية تعريفاً دقيقاً هو 
الأكثر صعوبة» وذلك لأن التوقعات الاجتماعية من الخصوصية متغيرة بشكل كبير. ما يعده 
جص ما عاضا كالصورعان تيل شان الأ يكوق كز له عقد سيهفن لخ وما كان تعد 
خاصاً في السابق قد لا يُعد كذلك الآن. وبينما تحمي المنظمات خصوصية الموظفين بشكل 
كبيرء قد لا يمانع هؤلاء الموظفون من مشاركة المعلومات نفسها وبطيب خاطر على شبكات 
التواصل الاجتماعي والمطواقع الأخرى. وفي الواقع فإن حق الخصوصية يعد حديثاً 7 
في القانون الأمريي. وجاءت أول إشارة حديثة لحق الخصوصية في عام 115٠‏ في مقال 
في مجلة هارفارد للويس برانديز (الذي أصبح قاضي محكمة العدل العليا لاحقاً) وشريكه 


صموئيل وارن”". 


الاختراعات وطرق إدارة الأعمال الحديثة تلفت الانتباه إلى الخطوة التالية التي يجب 
اتخاذها لحماية الشخص وتأمينه وهو ما يُسميه القاضي كولي «عدم التدخل في الشؤون 
الخاصة». لقد اعتدى المصورون الفوريون والمؤسسات الصحفية على قدسية الحياة 
الداخلية الخاصة. وأصبحت العديد من الأجهزة الآلية تهدد بتحقيق التوقع بأن «ما 
يهمس به في الخزانة سوف يذاع على سطح المنزل». ولسنوات كان هناك اعتقاد بأن 
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امقدمة 


القانون يجب أن يتحمل مسؤولية علاج التداول غير ا مصرح به للصور الخاصة بالأشخاص؛... 
ونرى بأن الصحافة تتجاوز في كل اتجاه الحدود الواضحة لآداب وأخلاق المجتمع. وم تعد 
الإتما ماف تضدو من الكنيول والققو يرعيل أصيحت مينة مرهويا فبيا نيج قطاغافة الأعمان 
ويتم تداولها بكل جرأة... وأصبح الفرد معرضاً للضغوط النفسية والضيق من خلال انتهاك 
المؤسسات الحديثة واختراعاتها لخصوصية الفرد وهذه الضغوط النفسية أكبر بكثير مما 
يمكن أن تسببه الإصابات الجسدية. 

وكان هذا المقال ناتجاً عن موجة غضب من قبل صموئيل وارن رداً على التغطية 
الإعلامية لأحداث المجتمع الراقي في ذلك الوقتء متضمنا ذلك الأحداث التي جرت على 
عائلة وارن والتي كانت تتبع العادات الاجتماعية السائدة في ذلك الوقت مما سبب إحراجاً 
كبيراً لعائلة وارن”"”. وقد يجد القارئ تشابهاً غريباً بين هذه الأفكار من القرن التاسع 
عشر وبين مناقشات الخصوصية في القرن الواحد والعشرين المتعلقة بالفيسبوك وغيرها 
من مواقع التواصل الاجتماعي”". وفي السنوات الأخيرة ومع زيادة مخاوف المنظمات على 
أمن المعلومات اقترح العديد من الخبراء توسيع تعريف أمن المعلومات ليشمل جوانب 
أخرى مثل عدم إمكانية الإنكار (مثلاً إذا قامت شركة بخصم تكاليف خدمة تم طلبها عبر 
الهاتف من بطاقتك الائتمانية وأنت تنفي طلب الخدمة» كيف يمكن إثبات أنك فعلاً من 
قام بطلب الخدمة؟). لكن ولأهداف هذا المقرر الدراسي سنركز على التعريف التقليدي 
لأمن المعلومات وأبعاده الثلاثة: التكاملء والخصوصية, والجاهزية. 


دليل شخصي للحفاظ على أمن المعلومات: 

إذا كنت تدرس أمن المعلومات ربمما كان من الأفضل أن نبدأ بحديث مقتضب مدة 
دقيقتين عن أمن المعلومات للإجابة عن السؤال التالي: كيف هكنني الحفاظ على أمن 
المعلومات بطريقة جيدة؟ ورما تتلقى هذا السؤال من الأصدقاء وما العائلة الذين 
يشعرون بالقلق حول أمن ال معلومات الخاصة بهم. وكل خبير سيعطيك إجابة مختلفة 
استنادا إلى تجاربهم الخاصة. وهذه إجابتنا: 


تناه[ أعع 5 117011 "111 مغ وتعلطهة81 دمن توعد كتدم ما غخطعة عط1” .آ ,ه020 مملعه» (21) 


احاهءك[ه0 عع 707,12 / /نوصاخط غه "رتأتتتاءءة عأموطععه8 مغ علنيات معغتت- [اء برع 2 مقط عأهملاععة8 (22) 


.6 1117اء» 01-5 0 طاعع 12 -0]-1106اع -2-ع2 01871077011150 /7باأتتناءء 5-[00 ماعع2] /وع]110 
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الفصل الأول 


إذا كنت ترغب في الحفاظ على أمن المعلومات الخاصة بكء يتوجب عليك القيام بما يلي 
للحصول على أفضل النتائج: 

برامج مكافحة الفيروسات: تأكد أنك تستخدم برنامج لمكافحة الفيروسات وأن اشتراكك 
في هذا البرنامج حديث وغير منتهي الصلاحية. وكثير من الناس يممكنهم الحصول مجانا على 
برامج مكافحة الفيروسات بوصفها جزءا من اشتراكهم مع مزودي خدمات الإنترنت (152)» 
أو من أرباب العملء أو من الجامعات والمدارس. 

أقمتة تحديث البرامج: قم بضبط نظام التشغيل والبرامج التطبيقية لتشغيل التحديث 
تلقائياً كلما كان ذلك ممكنا. 

كلمات ال مرور: إذا كان ممكناً استخدم كلمة مرور مختلفة لكل موقع يتطلب كلمة 
مرور. أما إذا كان ذلك عا فاستخدم على أقل تقدير كلمتين من كلمات المرور: واحدة 
مواقع المرح كمواقع النشرات الإخبارية والبريد الإلكتروني وما إلى ذلك. والأخرى للمنظمات 
امالية كالبنوك وشركات الوساطة امالية. وفي أي مكان كنت ومع أي شخصٍر تحدثت لا 
تفصح عن كلمة المرور المالية مطلق””. وكوسيلة سهلة للمزيد من الامو عطق قلات 
المرور بالرموزء مثلاً (0255-17010) كلمة ليست صعبة د لتذكرها لكنها إلى حد ما أكثر 
أمناً من (025557010). 


قدم هذا الفصل بلحة موجزة عن أمن المعلومات. وبدأ هذا الفصل بذكر الأسباب التي 
أدت إلى اعتقاد الشركات بضرورة الاستثمار في أمن ال معلومات. كما تم التعرض لأنشطة 
المتخصصين في أمن المعلومات والتي تأخذ معظم وقتهم. وكان هناك مراجعة سريعة لأهم 
حوادث أمن المعلومات التي حدثت في الربع الأخير من هذا القرن. ورأينا اعتمادا على 
(77) تأت هذه التوصية من حقيقة أن العديد من الجرائم تحدث عندما تقوم المواقع الإلكترونية بحفظ كلمات المرور 
بدون تشفير. وإذا تم اختراق هذه المواقع فإن القرصان سيتمكن من الحصول على كلمة المرور الخاصة بك وبالتأكيد 
سيقوم باستخدامها في مواقع البنوك الإلكترونية ومواقع الوساطة المالية. ولمعلومات مفيدة أكثر عن هذا الموضوع 
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امقدمة 


هذه الخبرات أن قطاعات الأعمال قامت بتعريف أمن المعلومات متضمناً المختصر الثلائي 
المكون من ث1.4.): الخصوصية 0025062621167)). والتكامل (7167ع1268): والجاهزية 
(انانطه توكش ). 


وفي بقية هذا الكتاب سنركز على كيفية تطوير المهارات اللازمة لتطبيق أمن المعلومات 
حيث نبدأ بأساسيات إدارة النظم والبرمجة لتمكين الطلاب من التفاعل مع التكنولوجيا 
خلال الفصل الدراسي. ونركز على مهارات إدارة النظم والبرمجة لأننا نعتقد أن هذه 
المهارات من عناصر المفاضلة الهامة على الوظائف وخاصة للموظفين المبتدثين. وبعد 
ذلك ننتقل إلى الموضوعات النظرية في القسم الثاني من الكتاب. ولتطبيق أمن المعلومات 
نستعرض نموذجاً يتكون من الأصولء والثغرات الأمنية» والتهديدات» والضوابط. وسوف 
نوضح كيف يتم تحديد الأصول والتهديدات: وكيف يتم التعامل مع الحوادث. وأخيراً 
سندرس امجالات الإدارية والتنظيمية في القسم الثالث من هذا الكتاب. 


نموذج حالة - ويكيليكسء كيبلقيت, والسيطرة الكاملة على مجموعة من الشبكات: 

في شهر فبراير من عام بدأ موقع ويكيليكس غير المعروف نسبياً بنشر مجموعة من 
المذكرات السرية من سجلات وزارة الخارجية الأمريكية. وفي صيف عام 7٠٠١‏ وصل موقع 
ويكيليكس إلى اتفاق مع الصحف الرائدة في مختلف أنحاء العام. متضمنا ذلك صحيفة 
نيويورك تابمز في الولايات المتحدة الأمريكية وصحيفة دير شبيغل في أطانياء لنشر برقيات 
مختارة من السجلات بصيغة منقحة أي بعد إزالة المعلومات التعريفية من السجلات. 
وأول هذه البرقيات تم نشرها في شهر نوفمبر من عام .7٠٠١‏ وبحلول شهر سبتمبر من 
عام 7١١١‏ تم اختراق أمن ملفات ويكيليكس بحيث أصبح أي شخص يستطيع رؤية جميع 
المذكرات بشكلها الكامل على الإنترنت. وتم تصنيف قرابة نصف المذكرات المسربة بأنها 
«غير خاصة». و (50*) تم تصنفيها بأنها «خاصة»». والباقي تم تصنيفها بأنها «سرية» . 
وم يتم تصنيف أي من المذكرات بأنها «سرية للغاية». وحصلت هذه الحادثة على لقب 
كيبلغيت (عنهع»0001). 

ويكيليكس هي منظمة غير ربحية بدأت في عام .7٠0/‏ ويعد جوليان أسانج القوة 
الرئيسية وراء ويكيليكس. وهو مبرمج كمبيوتر مميز وقدير من أسترالياء ولديه حماس 
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قوي للإصلاح المعتمد على حرية الصحافة. وبناءً عليه فإن مهمة ويكيليكس هي مساعدة 
الأفخاض الذين برغيون العايغ عن اليخالفات والفساه و إيهالينا إل المحيعي دوك 
معرفة هوياتهم.: وذلك من خلال توفير صندوق استلام إلكتروني آمن ولا يطلب هوية 
المستخدم. كما يأتي موقع ويكيليكس بدافع من مبادئ حرية الكلام وحرية النشر لوسائل 
الإعلام. كما أن ويكيليكس فخورة بسجلها في الدفاع عن الصحفيين, وفخورة أيضا بعدم 
تحديد هوية مصادرها ضد الهجمات القانونية والسياسية التي تهدف للحصول على هويات 
هذه المصادر. 


وتعد المذكرات التي تم تسريبها من قبل ويكيليكس نتيجة جهد عقود من الزمن في 
جمع المعلومات عن طريق المكاتب الدبلوماسية الأمريكية في جميع أنحاء العام. وتعود 
أقدم مذكرة إلى عام 1517. وكان تسريب المذكرات مصدراً لإحراج كبير لوزارة الخارجية 
الأمريكية. ولخصت المذكرات المسربة تحليلات قام بها قادة العام والدبلوماسيين الأمريكيين. 
وانعكاسا للمواقف الجيوسياسية جاءت هذه التحليلات غالبا على خلاف المواقف العامة 
للقادة. وتعتمد رغبة القادة في مشاركة تحليلاتهم في المقام الأول على الثقة الكاملة في 
قدرة وزارة الخارجية الأمريكية على الحفاظ على سرية المعلومات وعلى هوياتهم. ولعدم 
وجود تسريب للمعلومات في الماضي تمتع الدبلوماسيون الأمريكيون في جميع أنحاء العام 
بدرجة عالية من المصداقية في السلك الدبلوماسيء وهذا سمح لهم بالوصول إلى ال معلومات 
الحساسة والمتميزة. 

وفي الواقع متى جرى تسريب المذكرات فإن الصحف الرائدة في العديد من الدول تقوم 
بنشر مقتطفات من المذكرات التي تتعلق ببلادهم لإرضاء فضول القراء حول ما تعرفه 
الولايات المتحدة الأمريكية عن وطنهم. 
المصدر - الجندي أول برادلي مانينغ: 

برادلي مانينغ هو جندي أول في الجيش الأمريي كان عمره ١‏ عاماً وقت حادثة 
كيبلغيت. تجند برادلي في الجيش الأمريكي في عام ٠٠١‏ وتدرب ليصبح محلل استخبارات. 
وخلال هذا الوقت تمكن برادلي باستخدام علاقاته من التواصل مع أحد ا مبرمجين المتحمسين 
لخدمة ال مجتمع وهو من جامعة برانديز بالقرب من بوسطن. وفي عام ٠٠١8‏ كان برادلي 
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أحد الجنود الذين تم نشرهم في العراق» وأعطته وظيفته هناك صلاحية الدخول لاثنتين 
من شبكات المعلومات: الأولى (5151832766). والثانية نظام الاتصالات الاستخباراتي العالمي 
المشترك (1187105). ويمتلك أكثر من ثلاثة ملايين موظف حكومي أمريي صلاحية الدخول 
لهاتين الشبكتين. وجاءت صلاحية الدخول الواسعة لهاتين الشبكتين نتيجة لهجمات الحادي 
عشر من سبتمبر حيث كان يُعتقد أن العجز الموجود في تبادل المعلومات داخل الحكومة 
كان مسؤولاً - ولو جزئياً - عن فشل الحكومة الأمريكية في صد تلك الهجمات. 

ومن خلال تلك الفنبكتين حضل الجتدي أول مانبنغ على المذكرات المسرية. :وما بيخ 
عامي 7٠٠١5‏ و١٠١7‏ قرر تمرير هذه المذكرات السرية إلى ويكيليكس. وفي شهر مايو 
من عام ٠٠٠١‏ عرضت مجلة (1071560) بعض المعلومات عن مجتمع قراصنة الإنترنت 
وبالتحديد عرضت معلومات عن شخص يدعى أدريان لامو وهو أحد قراصنة الحاسب 
السابقين. ويعتقد أنه نتيجة لهذا المقال قام الجندي أول مانينغ بالاتصال بقرصان الحاسب 
لامو والحديث معه بواسطة برنامج الرسائل الفورية (:401). وأثناء الحديث كشف 
مانينخ أنه قام بتسريب المذكرات كما أشار إلى دوافعه للقيام بذلك. وقرر لامو أن يخبر 
السلطات بذلك مما أدى إلى اعتقال الجندي أول مانينغ وإفشاء هوية مصدر ويكيليكس. 
ونشرت مجلة (117106) نص الحديث الذي دار بين الجندي أول مانينغ وأدريان لامو" . 
ومن العبارات المميزة في هذا النص (117:10:11 0234): إذا كان لديك سيطرة كاملة على 
مجموعة من الشبكات لفترة طويلة من الزمن...لنقل ثمانية إلى تسعة أشهر...ورأيت أشياء 
لا تصدقء أشياء مروعة...أشياء موجودة للجميع على النطاق العام...وليست موضوعة في 
بعض الحواسيب الخادمة (5617615) المخزنة في غرفة مظلمة في واشنطن العاصمة...ماذا 
كنت ستفعل؟ 

واتهم الجندي أول مانينغ في اليوم الثالث والعشرين من شهر فبراير من عام 7١17‏ أمام 
محكمة عسكرية بارتكاب جرائم من بينها مساعدة العدو. وعلى الرغم من أن مساعدة 
العدو جريمة كبرى تصل عقوبتها إلى الإعدام إلا أن النائب العام لم يسع إلى عقوبة الإعدام 
2 هذه الحالة. 


/وع 2120-10[ -ي ستسسهحم//201107/اعتدع ا أمعغتطا لصصرمء. لع تست تسح انجقتط (24) 
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الفصل الأول 


المراجع: 
كلهع5_[1ه1طدء_ع نه دده 1متل_وعغة)5_لع انمتا لكلذوك/عه.حتلء مكلت .م / / :مط 
وطنصصه]8_رع81201 كلخ وا/ع01.قتلء مك[ 71ح //:صاخط 
١‏ املاع 170110313٠١‏ / سعط /كلنا.مع.ء حاحا .وكوك / /:صاخط 
/12520-1055-ع_صتسصهحط/ ١١١‏ 5 /لا١‏ عت هع خط لمدمء.لع 0817.111 / /نصاخط 


أأعطا.حاءعهء دعتدوع [طادء .7و / /:صاخط 


أسئلة مراجعة للفصل: 
.١‏ ما هي بعض نقاط القوة في أمن المعلومات كخيار وظيفي؟ 


؟. ماهي بعض الطرق التي يمكن من خلالها استخدام المعلومات المسروقة لتحقيق 
الأرباح؟ 
رباح 


*. ماهي بعض الطرق الأكثر شيوعاً والتي من خلالها يؤدي إهمال المستخدمين 
النقاقيق إلى تإمكانية فقدان الحلومات العساية؟ 


». ما هي بعض المسؤوليات المهنية المشتركة بين خبراء أمن المعلومات؟ 

4. قدم وصفاً مختصراً لأنشطة خبراء أمن المعلومات والتي يقضون فيها معظم وقتهم. 

.١‏ اشرح بشكل موجز أهم المهارات التي من المتوقع أن تكون لدى خبراء أمن المعلومات 
لتحقيق النجاع ورعملوم: 

. كيف أثر تطور تقنية الشبكات الحاسوبية (108/15) غير المكلفة في أمن المعلومات؟ 

8. اشرح بشكل مختصر أنشطة عصابة .6١6‏ 

9. اشرح بشكل مختصر تأثير عصابة 6١6‏ على أمن المعلومات. 

٠.صف‏ بشكل مختصر دودة موريس الخبيثة. ما العوامل التي تجعل منها نقطة بارزة 
في تطور أمن المعلومات؟ 


0 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


امقدمة 


١م‏ تأثير نظام التشغيل (ويندوز 48/90) في أمن المعلومات؟ 


.كيف أثر قانون إمكانية نقل التأمين الصحي والمساءلة (811084) في وظائف أمن 


ا معلومات؟ 

.ما الأحكام الواردة في قانون ساربينز أوكسلي (اعة تره01-وعمدط521) والتي 
تتعلق بأمن المعلومات؟ 

5١.ما‏ العوامل المباشرة التي أدت إلى تأسيس الأسطول الأمريكي لمكافحة الجرائم 
الإلكترونية؟ 

هدم شرحاً مختصراً للأمطول الأمريي لمكافحة الجرائم الإلكترونية والأنشطة التي 
يقوم بها. 


71.ما عملية أورورا وجوجل التي تمت من الصين؟ 


١.اشرح‏ بشكل موجز انقطاع الخدمة الذي أثر في شبكة سوني بلاي ستيشن في عام 
ابره 


.ما أمن المعلومات؟ 

ها الخصوفةة 

".ما التكامل؟ 

١"مما‏ الجاهزية؟ 

لاا.أعط مثالاً على انتهاك الخصوصية. 
“90.أعط مثالاً على انتهاك التكامل. 
©".أعط مثالاً على انتهاك الجاهزية. 


0 رأيك ما أهم عنصر من عناصر أمن المعلومات الثلاثة؟ ولماذا؟ 
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أسئلة على نموذج الحالة: 
.١‏ من أبعاد أمن المعلومات الثلاثة, أيها تأثر بحادثة كيبلغيت؟ 
”. في اعتقادك ما الذي دفع الجندي أول برادلي مانينغ لتسريب المذكرات لويكيليكس 
ومن ثم مناقشة تصرفه هذا مع أدريان لامو وهو يدرك جيداً مخاطر تصرفه هذا؟ 
“. استناداً إلى المعلومات المعلنة والمتاحة, ما التدابير التي اتخذتها الحكومة الأمريكية 
لتأمين المذكرات؟ 
©. وإلى أي مدى هذه التدابير فعالة؟ 
0. لو كنت مسؤولاً عن أمن المعلومات المتعلق بهذه المذكرات, ما الذي ستقوم به لمنع 
وقوع الحوادث ال مشابهة لحادثة كيبلغيت؟ 
1. وفي اعتقادك ماذا لم يقم الخبراء الممسؤولون عن أمن ا معلومات المتعلق بالمذكرات 
باتخاذ الإجراءات التي اقترحتها أعلاه؟ 
نشاط التدريب العملى - مراقب البرمجيات» إخفاء المعلومات: 


في نهاية كل فصل تم تصميم أنشطة للتدريب العملي بهدف مساعدتك معرفة الأدوات 
ا مستخدمة من قبل خبراء أمن ا معلومات. كما تساعدك هذه الأنشطة العملية على تطبيق 
المادة النظرية التي تمت مناقشتها في سياق أنظمة حقيقية. 


برنامج سيكونيا لمراقبة البرمجيات (01]ء© م125 ع3ه50117 عستلط0 منسدىء 5): 


في أول نشاط للتدريب العملي ستقوم باستخدام برنامج مجاني لتحديد أهم المشكلات 
الأمنية في أجهزة الحاسب الآلي التي تستخدم للعمل اليومي» وهذه العملية تسمى التدقيق. 
وأدوات تدقيق أجهزة الحاسب الآلي متوفرة لدى شركات البرمجيات ومزودي خدمات 
الإنترنت. وفي حين نستخدم في هذا التمرين أداة التدقيق المقدمة من شركة (هنصده»56), 
لك كامل الحرية في استخدام الأدوات المماثلة من الشركة المفضلة لديك. 
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وبرنامج (01]ء6م125 501721 01126 12صناءء5) متوفر في موقع الشركة" 
ويوضح الشكل )6-١(‏ ال موقع الإلكتروني لهذا البرنامج. استخدام هذا البرنامج واضح 
ومباشر. بالضغط على زر (7ع0صهه5 6ته]5) في الصفحة يبدا بالفحص مع الخيارات 
الافتراضية. وتستغرق عملية الفحص بضع دقائق. وعند الانتهاء يظهر التقرير في الجزء 
السفلي من الصفحة. ويوضح الشكل )1-١(‏ عينة من هذا التقرير. 

الشكل :)6-١(‏ مراقب البرمجيات الفوري 


“)مذ 


ويبين التقرير أن جهاز الحاسب الآلي المفحوص يحتوي على العديد من التطبيقات 
البرمجية التي تحتاج إلى تحديث لآخر إصداراتها. وقد رأينا في هذا الفصل أن الإصدارات 
القديمة للبرمجيات,. والتي تعرف عادة بالثغرات الأمنية, يمكن استغلالها من قبل 
الفيروسات الخبيثة وقراصنة الإنترنت. ومن الجيد أن نقوم بتشغيل أداة من أدوات 
تدقيق الحاسب الآلي - كالأداة الممستخدمة في هذا التطبيق - ومن ثم تحديث أو حذف 
التطبيقات القدممة. 
)١0(‏ الروابط الإلكترونية متغيرة بشكل كبير. لكن في الثاني من ديسمبر من عام ٠١١7‏ كان الرابط (/طدمء.قنصده»5//:صاغط 


عصتلصه/وصنصصةءد_غتلتطهمعصلت؟/). وبالطبع فإن الطريقة الأفضل والأكثر موثوقية هي استخدام محرك البحث 
جوجل للعثور على (66601م125 عننه1ه50 عصتلم0 متصستوء5.) 
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-تإشدع -11-وع21 -صذ هه ل -عل نط --ع نا-0 اععع/0 7١ ١11‏ دمع عع هعض //:ماغط :عع ناهد 
177-05[ م12ع 5168210 
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الشكل :)9-١(‏ تقرير تدقيق جهاز الحاسب الآبي 


5360114 926 مكرك جاديية؟ 60 
0 6 د 0 
05 : : 7 
2 م 2ج © 
ةن - 52 -- 


أسئلة عن تدقيق أجهزة الحاسب الآلى: 
شغل أداة من أدوات تدقيق أجهزة الحاسب الآلي مثل برنامج (عمنام0 #تصنءء5 
61 501157316).: ثم قم بأخذ صورة من الشاشة لتقرير التدقيق المشابه للشكل .)5-١(‏ 


ما هي بعض الإجراءات التي تفكر باتخاذها بعد الاطلاع على نتائج تقرير تدقيق جهاز 
الحاسب الآلي الخاص بك؟ 


إخفاء المعلومات بط دومع هصدعء)5)”": 

هذا التمرين يمنحك الفرصة لإلقاء نظرة على ”الجانب المظلم“ من أمن المعلومات. 
وستؤدي في هذا التمرين دور شخص ثوري يحاول إرسال رسالة سرية إلى أصدقائه. وتحاول 
ف رسالتك تحديد موعد ومكان للقاء مجموعة من الأصدقاء. وتعتقد أنه تم الاطلاع على 

وهناك العديد من الطرق للقيام بذلك لكن في هذا التمرين سنس تخدم طريقة سهلة 
وممتعة. سوف تقوم بإخفاء النص مع امعلومات ذات العلاقة داخل صورة (شعار الجامعة 
على سبيل المثال) ومن ثم إرسالها إلى أصدقائك. وإذا كان أصدقاؤك يعلمون أين يبحثون فإن 
005 - تتام هزع 0 صدعء )5 -تإحدء -طغذ1-و» 1 حصت ه12 -عل خط --ع15ا-هغ-كاععع /230915 /حدمء.اععاعهطاء ذا / /:صاغط :ععتاه5 (26) 
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المقدمة 


بإمكانهم بسهولة الحصول على المعلومات. والهدف من هذا التمرين هو توضيح مدى سهولة 
إنشاء تحديات لأمن المعلومات ومن ثم مدى صعوبة القضاء على مشكلات أمن المعلومات. 


وللقيام بهذا التمرين ستحتاج إلى ما يلي: 

ملف صورة: في حين أن أي ملف صورة سيؤدي الغرضء يفضل أن يكون ملف الصورة 
صغيراً من نوع (8م[) أو 10ع ). وعادة صورة شعار جامعتك سيؤدي الغرض. احفظ املف 
على جهاز الكمبيوتر الخاص بك. وفي هذا التمرين نفترض أن يتم حفظ جميع الملفات في مجلد 
التنزيلات لأنه موقع ملائم سواء على أجهزة الويندوز أو أجهزة الماك. ولهذا المثال سيكون اسم 
ملف الصورة تمذع.ه108 (إذا كان نوع الصورة تمذع) أو قمزهع10 (إذا كان نوع الصورة عمز). 

ملف نصي يحتوي على تاريخ ومكان ووقت الاجتماع: احفظ الملف في المجلد نفسه 
الذي فيه ملف الصورة أعلاه (وأسهل طريقة لإنشاء هذا ا ملف عن طريق برنامج المفكرة 
4 ومن ثم كتابة النص وحفظ املف في مجلد التنزيلات). ولهذا ال مثال سيكون 
اسم ا ملف غع1058.6. 


عند انتهائك مما سبق فإن مجلد التنزيلات سيبدو كما في الشكل .)1١-1(‏ 


الشكل :)٠١-١(‏ محتويات مجلد التنزيلات لتمرين إخفاء المعلومات 
سرت إدازهيم 1 


/' ا اأجناء كل«ماميه0 ١‏ تتمعصممة0 » بر أ» 0 
" 






1 ممم اونا عا 


6 #ؤفطا 015 101/1 أوعوها 7 / 5 


0 م الال لف 2/1/1 ومزهوما لج ١‏ 
1 رمه نم1 اا 2/1/1 ا نا 9 
.م يل 
1١ 20/1‏ 2/1101 الاسام و0 104 اوقا 


نحن الآن على استعداد لإخفاء املف النصي داخل ملف الصورة. ولتحقيق ذلك تحتاج 
إلى فتح موجه الأوامر (502256م 4طة<صحده0) والذي يمكن الوصول إليه في أجهزة الويندوز 
من خلال: 


أمن المعلومات وإدارة مخاطر تقنية المعلومات /ا0 





الفصل الأول 
قاتئمة جميع البرامج (نتتدمعه:م 11ه) > البرامج الملحقة (وع5011ووعءع4) > موجه 
الأوامر (#محده:2 لصةصصدره2) أما في أجهزة الماك فيمكن الوصول إليه من خلال: 
تطبيقات (35ده26ع1[مومة) © البرامج المساعدة (5و01116]) © الوحدة الطرفية ([ممنصدمع]1) 
وللوصول إلى مجلد التنزيلات اكتب الأمر التالي في صفحة موجه الأوامر: 


1165 5ع نتناء 100 60 
في أجهزة الويندوز الأمر التالي سيضيف املف الثاني في نهاية الملف الأول ويحفظ الناتج في املف الثالث: 
63 1+5162ع51 8/ تومه © 60 


ولاستخدام هذا الأمر بهدف إخفاء ال ملف النصي في ملف الصورة نستخدم الأوامر التالية: 


63 1+5162ع51 8/ تومه © 60 
(ء28تطذ عجزز عط :ده؟) ع جز.مع1 غعا. عوط جوم ز.مع10 8/ تإمه 6 
(ء285تطذ كأع عطلا :1ه]) كذع.مع1 غعما.وحممط جكنع.مع10 8/ توه 


وتسلسل هذه الأوامر موضح في الشكل .)١١-١(‏ 


الشكل :)١١-١(‏ أوامر إخفاء ملف نصي في نهاية ملفات الصور 


١‏ للكسلا كات ]هيه مم7 لممده لقا 
٠.‏ [6.8.6802 ممزومولا) سململا ع /موممعلا 
.الفسرووعء" وغلاوت" 8411 .لمتغه"مممم6 غأموم»ءع ذا 2006 (ع») غزوتدرووممة 

2 واوظلذءةغومصءه8 201851260 . 1دسه"«وممذومروولل: 6 


د/ عتل<كلده1 ونوظذوغمعميء وطخ1 201185 , 1وبنه عومد وعرءولل: 6 
1اءطةا! وه عمط © عسلمل مذ عمسزونا 
0811-2 15 «عطمياا 1ملعءة عمساونا 


5 قوط وغ قعصي و15 201115 , دنه *توممذم«رءولا: 0 عه بسعرمععمملم 


82271572012 81:53 1 »>011 ٠. 

22/15/2012 81:53 »)011 6 

كذو. دوه1 5,560 91:41 22/15/2012 

ودل. موه1 8,618 81:40 22715/2012 

.59م 29 81:42 22/15/2012 
معط 14,287 2 1 3 

ع" ) ومغيزط 14,833,835,264 (و)سزم 2 


كذو. معذ غلا . ومى؟+ )ذو دوه1 78 اك 
1.هوه1 
غلا . وعم 

.معذروةء (116)1 1 
ول . م1 غلا . وكى+ومل. دوه1 7/8 بيو و و ةن و و ا مات 
انل . 090 
+ع وعم 

.معامهه (5)ع411 1 


د( علقه! وكوغ معدي و15 801185 . سه »«ومصاوكمرء وللا: 6 
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المقدمة 


بعد تشغيل هذه الأوامر ستظهر محتويات مجلد التنزيلات كما في الشكل (١-؟1١)‏ 
(وبالإمكان معاينة الصور عن طريق عرض © أيقونات كبيرة). 


الشكل :)١5-١(‏ الصور المعالجة مع الصور الأصلية 
"اساسا نس رب لعايتيا 


2 و6 | لامماممو0 ٠١‏ واوممه0 ١‏ دوا اممووة د ا أ. 


5 
وم موما دين ومره» ينين ات 


وقد تلاحظ أن الصور المعالجة (عمز.هء1 4صه ؛نع.مء1) لا مكن تمييزها عن الصور 
الأصلية (8مز.1080 0ه 5أع.0ع10). والشخص الذي ليس على علم بأنشطتك لن يلاحظ 
أي نقص في الصور ال معالجة. وبإمكانك التحقق من أن هذه الصور يمكن فتحها في برنامج 
المتصفح وبقية التطبيقات الأخرى. كما يمكنك التحقق من أنه يمكن استخدام هذه الملفات 
بشكل مطابق لاستخدام ملفات الصور الأخرى. 

لكن كيف يتمكن أصدقاؤك من استرداد المعلومات ا مخفية في الصور؟ 

ويتضح أنه من السهل عليهم القيام بذلك من خلال استخدام التطبيق المناسب وهو في 
هذه الحالة برنامج ا مفكرة (5016520). قم بتشغيل برنامج المفكرة 7106024 ثم اختر 
ملف > فتح. ثم انتقل إلى مجلد التنزيلات. قم بتغيير نوع الملف إلى كافة الملفات (*.*) 
كما ف الشكل )١1١-١(‏ واختر إما ملف 16#ع.مع1) وإما ملف ( ع «ز.مء1). 


الشكل :)١-١(‏ فتح ملفات الصور في برنامج المفكرة 21066520 
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الفصل الأول 


تجاهل النص غير المقروء وانتقل إلى نهاية الملف وسوف ترى شيئاً مماثلاً ما في الشكل 
.)6١6»-1(‏ 


الشكل (١-؟5):‏ الرسالة السرية ا مخفية في نهاية ملف الصورة 


ماعط بعالا أدصروع الع عا | 

_ [(885-0١01-6غ-/6 200/16١‏ 
١013 >‏ ' غ1٠‏ رن دفن غف)!- »ا [86غ1 
+1 001-نم؟" 01/106202 امءوانا- 
ة10114» 6 ناة*غ"ناما+ة ذدررة-00 0- 
"اط [ 106:01 5ناف ام > اتر6غ" ١0‏ )ناما 

لاع [ , ©دو لاع 03> ة مع« ولو غ1 ] ؤسهما 
غذ[0106] : 6/179 [لاغمقة كرا 
!نا؟-6دقغه اااي 7<« ١‏ 
3001 1314 ' 05.0 
بطعوع8 تاغنه5؛ +عمم1/115106[904 
9 الامذ ,2012 ,4 برهلا 











وترى أنه من الممكن خلق تحديات مثيرة لأمن المعلومات باستخدام أدوات تقنية 
بسيطة ومتوفرة للجميع. وقد تدرك الآن أن هذه الإمكانات قد تسبب الذعر لخبراء أمن 
ا معلومات. ما قمت به في هذا التمرين يدعى إخفاء ال معلومات (7إطمةرعهصدعء]5) وهو 
إخفاء المعلومات بطريقة لا يشك أحد في وجودها. 


أسئلة على تمرين إخفاء المعلومات: 

أنشئ صورة فيها معلومات مخفية باتباع إرشادات هذا القسم. 

قدم نسخة مطبوعة لكل مما يلي: الصورة الأصلية والصورة المعالجة ولقطة من الشاشة 
للنص المضمن في الصورة كما في الشكل .)١16-١(‏ 
تمرين التفكير النقدي: تحديد الأبعاد الثلاثة لأمن المعلومات المتأثرة بعينة 
من حوادث الاختراق الواقعية: 

قَدّمِ هذا الفصل بعضاً من حوادث أمن المعلومات الأكثر إضراراً والأكثر شهرة. ولتسهيل 
الرجوع إلى هذه الحوادث تم تلخيصها في الجدول .)١1-١(‏ 


7 أمن المعلومات وإدارة مخاطر تقنية ا معلومات 





امقدمة 


الجدول :)١-١(‏ حوادث أمن المعلومات الرئيسية وأثرها 
عساية 616 لتك 3ك 
اسسيدسة | آلا 
افستعص مم | | )| 
اعبات الإلكروية عن وجي نكس | اا | | 
اا 


لمواقع الإلكترونية الحكومية في جورجيا. | 0000 | 
امشروع الطائرات المقائلة الشركة | | ا 
لوووك ووس للح ور الوه 


ولكل حادث من الحوادث ال مدرجة في الجدول حدد بعد أمن ال معلومات الأكثر و 
من بين أبعاد أمن المعلومات الثلاثة (الخصوصية: التكاملء الجاهزية). وعلى الرغم من أننا 
لم نناقش في هذا الفصل التدابير التي تأخذها المنظمات لحماية نفسها ضد هذه الأنواع من 
الحوادثء قم بمحاولة أولية لتحديد بعض التدابير الوقائية التي يمكن للمنظمات القيام بها 
للتأكد من أن هذه الحوادث لن تحدث لها. 





تصميم حالة: 

ولإنقظاء القالاي شرنها مضا عن سهان نظ وو ميكل أن المعلومات للمنظمة تم تصميم 
حالة مترابطة بجميع موضوعات فصول الكتاب. وفي كل فصل سنقوم باستخدام المفاهيم 
التي جرى التعرض لها في الفصل لبناء هيكل أمن المعلومات للمنظمة. وللمساعدة في هذا 
التمرين تم ترتيب فصول الكتاب بتسلسل مقارب لتسلسل التعامل العملي للموضوعات 
ذات العلاقة بأمن ال معلومات. ولذلك فإن أنشطتك في الفصول المتقدمة ستساعدك على بناء 
الحل في الفصول المتأخرة. والمنظمة التي سنتعرض لها في هذه الحالة هي جامعة حكومية 
تقليدية. وتشترك الجامعات الحديثة مثل جامعة ولاية الشمس ال مشرقة (ع5626 51125126 
1121515167) في معظم خصائص المنظمات المتوسطة والكبيرة حيث تخدم هذه الجامعات 
ما يزيد على ٠٠٠٠١‏ مستخدم ويعمل فيها آلاف الموظفين ولديها ميزانيات تتجاوز مليار 
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الفصل الأول 


دولا ويجب أن تمتثل هذه الجامعات لتنظيمات وقوانين متعددة. ولتلبية احتياجات 
جميع هؤلاء الفئات ل في الجامعات جميع عمليات منظمات قطاع الأعمال ونظم تقنية 
المعلومات التي توجد في أي شركة تقليدية كالموارد البشرية» والرواتبء والماليةء والسفر 
بالإضافة إلى الخدمات التقليدية كالبريد الإلكتروني والتقويم. ويعمل العديد من المراكز 
البحثية بمثابة الأوصياء على البيانات الشخصية الحساسة المرتبطة بالمشاريع البحثية مما 
يؤدي إلى خلق احتياج لأمن المعلومات بشكل مماثل لاحتياج أمن المعلومات في معظم 
الشركات الكبيرة. وفي الواقع فإنه من غير المستغرب أن نجد انتشارا لتقنية المعلومات 
الرائدة في الجامعات الحكومية. ومن وجهة نظر الطلاب وأعضاء هيئة التدريب فإن الميزة 
العظمى لاستخدام الجامعة في سياق تصميم الحالة المترابطة أنها مألوفة جداً لدى الجميع. 
وإذا لزم الأمر فإنه يمكن لأعضاء هيئة التدريس أن يغيروا في سياق الحالة ليتناسب مع 
الاحتياجات الخاصة بمنظماتهم. وفي معظم الحالات فإن الطلاب قد واجهوا بعض القضايا 
التي تمت مناقشتها في الحالة مما يسهل عملية التعلم بشكل كبير. 


المنظمة: 


جامعة ولاية الشمس المشرقة (1021915167] غ562 عصمنطاومن5) هي جامعة حكومية. 
ولقل العديد هق الحافضاتلشكودية راق :8 كن قويل الحامعة من الضراقي) المسحفة 
للدولة: و (70*) تأت من الرسوم الدراسية للطلابء و (70) تأت من المساعدات امالية 
للطلاب (الشكل .)١0-١‏ وال )/*٠١(‏ المتبقية تأق من مجموعة متنوعة من المصادر بما فيها 
المنح البحثية. ومساهمات الخريجينء وبرامج التعليم المدرة للدخل كالتعليم التنفيذي. 
وتحاول الجامعة ال مضي قدما نحو المزيد من التميز عن طريق الحد من اعتمادها على 
ضرائب الدولة والرسوم الدراسية لنحو (50خ*) لكل منهما. وسيتم تعويض الفرق بزيادة 
إيرادات المصادر الأخرى من )*٠١(‏ إلى نسبة (#70) من إجمالي الميزانية. ويصل عدد 
الطلاب الملتحقين بجامعة ولاية الشمس المشرقية إلى ٠٠٠٠١‏ طالب. ولتقديم الخدمات 
الأكادمية لهؤلاء الطلاب يعمل في الجامعة ٠٠١‏ عضو هيئة تدريس (ومن ثم فإن نسبة 
الطلاب إلى أعضاء هيئة التدريس تصل إلى 79). وهناك أيضا قرابة ١6٠١‏ من موظفي 
الدعم الإداري يؤدون وظائف مثل الإرشاد الأكاديميء والمنح الدراسية, وتقنية المعلومات, 
واطالية» وا مرتبات» ومديري المكاتبء وغيرها. 
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الشكل :)١0-١(‏ مصادر الدخل في جامعة ولاية الشمس المشرقة 
مصادر الدخل الحالية 





مصادر الدخل المستهدفة 







المنح البحثية» مساعدات 
الخريجين؛ برامج التعليم 
المدرة للدخل 


5800 


ا الرسوم الدراسية 
/ 0 


ولتحسين التجربة التعليمية للطلاب بدأت جامعة ولاية الشمس المشرقة بزيادة تركيزها 
على الفرص البحثية لطلاب الدراسات العليا وطلاب الدراسات الجامعية. وفي الوقت الحالي 
يقود هذا التوجه كلية الهندسة وكلية الطبء فلدى أعضاء هيئة التدريس المعينين مؤخراً في 
هاتين الكليتين سجلات قوية لجذب تمويل البحوث من مصادر مثل مؤسسة العلوم الوطنية 
(20 تناه ععدعك5 21هده7131) والمعاهد الصحية الوطنية (5ع11 نومآ 260021!< 
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الفصل الأول 


طغله11 04). وبينما تخلق هذه المشاريع فرصاً كبيرة للطلاب لكسب منحة دراسية أثناء 
العمل على المشاريع البحثية» فإنه قد تم إبلاغ مديري الجامعات من قبل زملائهم أن على 
الجامعة ترقية أنظمتها للتعامل مع البيانات التي تم إنشاؤها بواسطة هذه المشاريع حيث 
تم تحويل العديد من الجامعات إلى المحاكم القضائية بسبب انتهاك خصوصية ال موضوعات 
البحثية وخصوصية الطلاب"". 


الهيكل التنظيمي: 

يوضح الشكل (11-1) ملخصاً للهيكل التنظيمي للجامعة. والمناقشة في هذا الكتاب 
سوف تكون مقصورة على وحدات الجامعة الموضحة في الهيكل التنظيمي. مدير الجامعة 
هو المسؤول عن جميع الشؤون الأكادمية في الحرم الجامعي. ومدير العمليات مسؤول 
عن جميع الأنشطة امالية والعملية في الحرم الجامعي. أما المستشار العام فيدير الشؤون 
القانونية ومسؤول عن مدى الامتثال للوائح والأنظمة. 

ويؤدي طلاب كلية الطب برنامج الأطباء المقيمين في مستشفى محلي وسط الدينة. 
ويعمل في المستشفى نفسه الذي يُعد جزءاً من شركة كبيرة متعددة الأنشطة» موظفون 
كين ا وقد بدأ مشروع بحثي كبير من قبل أعضاء هيئة 
التدريس بالكلية يتضمن 2٠0٠١‏ طفل حديث الولادة لدراسة التأثيرات الطبية للتفاعلات 

بين العوامل البيئية والتركيبات الجينية. وستقوم الدراسة ممتابعة هؤلاء الأطفال حتى تصل 
تايف إلى ١6‏ عاما. وتحتفظ الكلية بالخدمات التكنولوجية والتي القن أسابا من توفي: 
خدمات البريد الإلكتروني وحفظ ال مستندات ال مشتركة. 


وتعرف كلية الفنون الجميلة باسم مدرسة الفن والتي خرزحجت العديد من فناني الرسم 
امشهورين. وعلى الرغم من أن الجامعة ليست مظنا للاستوديوهات السينمائية الرئيسية 
إلا أن مجموعة من الخريجين حديثاً قد استفادوا من القدرات التصويرية للكاميرات الرقمية 
ذات العدسة الأحادية العاكسة (76725مهء 151:1) لتحقيق النجاح كمخرجين في دائرة 
الأفلام السينمائية المستقلة (إيندي)"". 
ع[مصتععت عه نده؟ /اغنسوسد اح معوط-مخهمل-دع 1 غاعةحتتهتقطنه-حتسن/ 2012/01 /طتمععع كا زعله.عماطا//نجتتط ع5 (27) 
)١8(‏ تشير (إيندي) إلى دائرة الأفلام السينمائية المستقلة. وعادة ما يتم انتاج أفلام إيندي وتسويقها بميزانية صغيرة 
وبدون مساعدة من الاستوديوهات السينمائية الكبرى. وتمكن العديد من ال مخرجين السينمائيين المهمين من جذب 
الاهتمام أولاً في الأفلام السينمائية المستقلة. 


ع3 أمن المعلومات وإدارة مخاطر تقنية المعلومات 








امقدمة 
الشكل :)١7-١(‏ ملخص للهيكل التنظيمي لجامعة ولاية الشمس المشرقة 


الرئيس 
بجخيتطي ‏ 47 لمع 


المستقار اا 0١‏ | نانب الرئيس الدير إنائبٍ 
ومسؤول التوافة لشؤون امال الرئيس للشؤون 
ومسؤوا ىق والأعمال الأكادمية) 
5 الخدمات عميد خدمات : عميد كلية إدارة عميد كلية عميد كلية عميد كلية 
ليله الإدارية الطلاب ولا الأعمال الندسة الفنون الجميلة الطب 


وبدأت كلية الهندسة في جذب انتباه المؤسسات التمويلية حيث بدأت تجذب بعضاً من 
التمويل الأولي من وزارة الدفاع الأمريكية لتطوير أجهزة الاستشعار والتطبيقات ال مرتبطة 
بها الخاصة بانتشار الجنود في ساحة المعركة. 

وبالإضافة إلى الأنشطة التعليمية والبحثية التقليدية قامت كلية إدارة الأعمال بدعم 
الشركات المحلية ذات الأقلية في المجتمع من خلال توفير حاضنة للأعمال التجارية والتي 
تستطيع من خلالها (الشركات الصغيرة الأقل حظاً) الاستفادة من موارد تقنية المعلومات 
ومن توجيه أعضاء هيئة التدريس المحليين بكتابة مقترحات الأعمال, والتسويق والتوزيع 
وغيرها”". 

أما المكتبة فهي صغيرة لكنها نشطة جداً. وبالإضافة إلى خدمات المكتبة التقليدية تقدم 
المكتبة الدرجات الجامعية ودرجات الدارسات العليا في علوم المكتبات. وتبحث المكتبة 
بشكل نشط عن شراكات مع البائعين والناشرين من أجل التحول إلى النموذج الإلكتروني 
للكتاب الجامعي. كما تقوم بمجهود كبير لدمج المجموعات المكتبية الحكومية وا لمحلية, 
وتحسين نظم الإعارة بين المكتبات. 

وتقوم إدارة خدمات الطلاب بتلبية احتياجات الطلاب اللاصفية مثل القروض الطلابية, 
والإسكانء والقوانين الأخلاقية, والحكومة الطلابية» وغيرها من التنظيمات الطلابية الأخرى. 
090 من ويكيبيديا: (الشركات الصغيرة الأقل حظ) هي شركة صغيرة مملك ما لا يقل من “0١‏ منها شخص أو أكثر من 


المصنفين - أنه محرومون اجتماعياً واقتصاديا. واندراج الشركة تحت هذا ا ملسمى يجعلها مؤهلة طزايا العقود 
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الفصل الأول 


وتتميز إدارة خدمات ال مال والأعمال إلى حد كبير بالمركزية. وتتولى إدارة الخدمات 
الإدارية ما يلي: المشتريات» والعيادة الصحية الجامعية. وخدمات الصيانة, وشرطة الجامعة. 
كما أنها تتعامل مع الرواتب, وإجراءات التوظيف. ومستحقات ال موظفين. وتتعامل إدارة 
تقنية المعلومات مع كل جهود تقنية المعلومات على مستوى المنظمة, متضمنا ذلك أنظمة 
إدارة أعمال المنظمة (5صطء)5(25 10©55صنا8 1156م2ء]ط8). أما نظام معلومات الطالب» 
ونظام الموارد البشرية» ونظام الرواتب والمالية فكلها مشغلة بطريقة مركزية. 

ويتم تشغيل بعض خدمات تقنية المعلومات الإضافية بالمزج بين الخدمات المركزية والدعم 
اممحلي. وتشمل هذه الخدمات: إدارة ودعم سطح ا مكتب». إدارة مشاركة الملفات. إدارة 
الطباعة» وتوفير الحسابات: وإدارة أجهزة الخادم. ولتوفير التكاليف يقوم أعضاء هيئة التدريس 
غير الدائمين» والمسؤولين بشكل رئيسى عن تدريس المقررات الدراسية» بإدارة هذه الخدمات. 
وبصفة عام فإن الفريق الفني يعمل لساعات طويلة مقابل أجر مالي قليل لكنه مؤهل ومُدرب 
بشكل جيد بحيث يبذل هذا الفريق قصارى جهده لتلبية توقعات الطلاب على الرغم من 
محدودية الميزانية. وتجدر الإشارة إلى أن أمن المعلومات جزء من إدارة تقنية المعلومات. 
أسئلة على تصميم الحالة الأمنية: 

أجب عن الأسئلة التالية فيما يتعلق بجامعة ولاية الشمس المشرقة: 

.١‏ ما هي بعض الطرق التي من الممكن أن تسبب الارتباك أو الخسائر المالية للجامعة 
بسبب ثغرات أمن ال معلومات؟ 

؟. اذكر ثلاثة من المعلومات المُخزنة في نظم معلومات الجامعة والتي من المتوقع أن 
تحافظ الجامعة على خصوصيتها؟ ما هي بعض الطرق التي يمكن أن تؤدي إلى 
انتهاك خصوصية كل عنصر من هذه العناصر الثلاثة؟ 

. اذكر ثلاثة من المعلومات المخزنة في نظم معلومات الجامعة والتي من المتوقع أن 
تحافظ الجامعة على تكاملها؟ ما هي بعض الطرق التي يمكن أن تؤثر سلبا في 
تكامل كل عنصر من هذه العناصر الثلاثة؟ 

>. اذكر ثلاثة من المعلومات المُخزنة في نظم معلومات الجامعة والتي من المتوقع أن 
تحافظ الجامعة على جاهزيتها؟ ما هي بعض الطرق التي يمكن أن تؤثر سلبا في 
جاهزية كل عنصر من هذه العناصر الثلاثة؟ 
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الفصل الثاني 
إدارة النظام (الجزء الأول) 


نظرة عامة: 

كما ذكرنا في الفصل الأول أن الهدف من أمن ا معلومات هو حماية المعلومات وكذلك 
حماية نظم المعلومات من خلال ضمان خصوصية ال معلومات وتكاملها وجاهزيتها. ولقد 
ناقشنا بعض الأمثلة لكيفية اختراق أمن المعلومات, كما ناقشنا النتائج المترتبة على مثل 
تلك الانتهاكات. ومن الواضح أن الشركات تسعى لحماية نفسها وحماية عملائها. لذا كيف 
يمكن أن نفعل ذلك؟ بقية هذا الكتاب مخصص للإجابة فقط عن هذا السؤال. هذا الفصل 
يطرح موضوع إدارة الأنظمة وهو أحد المكونات الأساسية لتعامل ا منظمات مع مخاوف 
أمن المعلومات. في نهاية هذا الفصل يجب أن تعرف: 

٠‏ ماهية إدارة النظام. 

٠‏ الأسباب التي تجعل من إدارة النظام موضوعاً مهما لأمن المعلومات. 


٠‏ الموارد العامة لإدارة النظام والتي يمكن الحصول عليها من أنظمة برمجيات 
امؤسسة. 


مقدمة: 

تتكون الاستجابة الشاملة لأمن ال معلومات في المنظمة من العديد من اللمكونات بما في 
ذلك الإجراءات القياسية. وتدريب ال مستخدمينء والمساءلة الإدارية. وسنقوم بتناول هذه 
الموضوعات بالترتيب المناسب في هذا الكتاب. لكن خط الدفاع الأول هو الجهد المبذول من 
قبل مسؤولي النظم لحماية أنظمة ا لمعلومات الهامة. مسؤول النظام هو الشخص المسؤول 
عن العمليات اليومية للأنظمة التقنية". 
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الفصل الثاني 


ونظراً لأهمية أمن المعلومات للعمليات اليومية للأنظمة التقنية فإن مسؤول النظام 
يؤدي في كثير من الأحيان دور مسؤول أمن النظام أيضا. مسؤول أمن النظام هو الشخص 
المسؤول عن وضع وتطبيق ومراجعة إجراءات الأمن التشغيلية. وتعد وظائف مسؤولي 
النظم من أهم الوظائف التقنية في ا منظمة. 

ويقدم هذا الفصل موضوع إدارة النظام ويشرح الأهمية الكبرى لهذا الموضوع لأمن 
المعلومات. ثم يستعرض الفصل بعض الأمثلة للموارد القياسية لإدارة الأنظمة والمتوفرة 
في برمجيات المؤسسة والتي تعمل على أنظمة التشغيل الرئيسية. وأما نشاط التمرين 
العملي في هذا الفصل فيعطيك الفرصة لتحميل وتثبيت وضبط النسخة الخاصة بك من 
نظام التشغيل لينكس (2تتاطانآ). ونظام التشغيل هذا تم تخصيصه من قبل مؤلفي الكتاب 
ليشتمل إهداراك الأدوات: المساعدة لأمن الطلوماف الأكر شيوعا لدى مسؤولي النظم. وتم 
اختبار تلك الإصدارات من قبّل مؤلفي الكتاب. وسيتم استخدام هذه الأدوات المساعدة 
2 في الأنشطة العملية في الفصول اللاحقة. ويتضمن نظام التشغيل محاكاة مصغرة 
لجامعة ولاية الشمس المشرقة والتي ستكون مفيدة في الحالة المترابطة بجميع موضوعات 
فصول الكتاب والتي تكلمنا عنها سابقاً. 

اذا نستعرض موضوع إدارة النظام في بداية هذا الكتاب؟ وماذا نركز على أنشطة 
التدريب العملي المتعلقة بإدارة النظم؟ 

إدارة النظام الفعالة تتطلب قدراً كبيراً من الانضباط والمهارة الفنية, وتطوير هذه 
المهارات يستغرق وقتاً طويلاً. ومن المخري أن نقوم بترحيل موضوع إذارة الأنظمة إلى 
ملحقات الكتابء أو أن نوجه الطلاب إلى مصادر على الإنترنت لتطوير هذه المهارات. لكننا 
نعتقد أن إدارة النظام مهارة أساسية يحتاجها متخصصو أمن المعلومات الطموحون. لذا 
فإننا نستعرض هذا الموضوع في بداية هذا الكتاب. وسوف نستخدم أنشطة التدريب 
العملي بعد كل فصل لمساعدتك في صقل مهارات إدارة النظام والمهارات الفنية. ويعتقد 
كثير من الطلاب بأن أنشطة التدريب العملي هي العنصر الأكثر قيمة في هذا المقرر الدراسي 
ويثمن العديد من مسؤولي المنظهات هذة الجارات أيضا هوض للموظفية للد 
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إدارة النظام (الجزء الأول) 


ما هي إدارة النظام؟ 

إدارة النظام هي مجموعة من الوظائف التي توفر خدمات الدعم: وتضمن الثقة في 
العمليات, وتعزز الاستخدام الفعال للنظام. وتضمن تحقيق أهداف جودة الخدمة المحددة. 
وتشمل إدارة النظام: تثبيت وضبط وصيانة معدات الشبكات (المحولات, والموجهات» 
وبروتوكول التكوين الديناميي 101102: وخوادم نظام تحديد العناوين الشبكية 10275 
65 وغيرها) وأنظمة الحاسب الآلي (أنظمة قواعد البيانات» وأنظمة البريد الإلكتروني, 
وأنظمة تخطيط الموارد قصمعئوترو 122 وغيرها). واعتماداً على حجم وتعقيد الأنظمة 
المعنية فإن الوقت اللازم لتوفير هذه الخدمات يتراوح بين جزء بسيط من الوقت الأسبوعي 
موظف واحد من تقنية المعلومات إلى الوقت الكامل لفريق متخصص من ال مسؤولين 
والمبرمجين وموظفي الدعم. وإذا قمت في السابق بتثبيت برنامج جديد أو استبدال قطعة 
لا تعمل في جهازك فإنك قد قمت بوظيفة مسؤول النظام وإن كان ذلك على نطاق ضيق. 
وعلى الطرف الآخر توظف شركات مثل شركة جوجل الآلاف من مسؤولي النظم وغيرهم 
من الموظفين لدعم مئات الآلاف من أجهزة الحاسب الآلي'". وعندما تكون أنظمة العمل 
الهامة خارج الخدمة يعني ذلك خسارة في العوائد تقدر بآلاف وأحيانا ملايين الدولارات 
في كل دقيقة من الزمنء لذلك فإن مسؤولي النظم ذوي اطهارات العالية مرغوب فيهم في 
هذه الصناعة. 


اتجاهات ذات صلة - الحوسبة السحابية: 
واستجابة لتعقيدات إدارة النظام, ظهر في السنوات الأخيرة اتجاهان حديثين للتكنولوجيا. 


هي تقديم البرامج وغيرها من موارد الحاسب الآلي عبر الإنترنت كخدمة وليس كمنتج 
5 م والاقهاة الأول هو البرمجيات كخدمة (ع56»1716 2 5ه عته8تا1ه50): وهي آلية 


لتسليم البرمجيات يتم فيها توفير التطبيقات وجميع الموارد المرتبطة بها إلى المنظمات عن 
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الفصل الثاني 


طريق مورد البرمجيات كخدمة وتتم من خلال متصفح الإنترنت. ويقوم مُورد (البرمجيات 
كخدمة) بتوفير جميع مكونات الأجهزة والبرمجيات ويأخذ على عاتقه مسؤولية جميع 
جوانب إدارة النظام. وسعر هذه الخدمة يكون على شكل اشتراك مع تكلفة مدفوعة لكل 
مم على أساس شهري أو سنوي. ويتم توفير بعض تطبيقات (البرمجيات كخدمة) 
مجاناً ويتم الحصول على العائد المادي من الإعلانات التجارية. وإذا استخدمت أياً من 
التطبيقات على شبكة الإنترنت كمحرر مستندات جوجل (5ع170 16[ع800) أو استخدمت 
خدمة حفظ الملفات على الإنترنت مثل دروب بوكس (:860م1(20) فإنك قد استخدمت 
تطبيقات (البرمجيات كخدمة). 

الاتجاه الثاني هو البنية التحتية كخدمة (ع5625716 8 25 ع1ناأء121225]211). و(البنية 
التحتية كخدمة) هي نموذج أعمال تقوم المنظمات من خلاله باستخدام معدات ومكونات 
الأجهزة كالمعالجات والتخزين وأجهزة التوجيه من مُورد (البنية الفمدية كزمة):ونفيد 
(البنية التحتية كخدمة) من أشكال الحوسبة السحابية انغ وخلافاً لمورد البرمجيات 
كخدمة فاق مورد (اليتية التحفية كقدمة):ووفر مكونات اللحيزة وحمل فقكل مسسؤولية 
ترك الأخيزة العساذة: ويجب أن تنفذ جميع عمليات أنظمة التشغيل وإدارة التطبيقات 
من خلال مسؤولِي الأنظمة في المنظمة. ويكون السعر على أساس الاشتراك وعلى أساس 
الاستخدام (مثلاً الحفظ لكل قيقا بايت. وعدد دورات وحدة المعالجة المركزية لكل مليون 
دورة). ومن الشركات المعروفة في تقديم (البنية التحتية كخدمة) شركة أمازون' وشركة 


راك سين : 


بدأ ممسؤولو النظم في السنوات الأخيرة بنشر تقنية تسمى الآلات الافتراضية (126021؟ 
وعصنطء ةم ) بهدف زيادة كفاءة سحو قطع أجهزة الحاسب الآلي. والآلة الافتراضية هي 
وعاء للبرمجيات يمكن أن يُثْبَت فيه أي نظام للتشغيل وأي نوع من التطبيقات. وتعمل 
الآلات الافتراضية تماماً مثل افيا المادية لكن دون إمكانية فشل مكونات أجهزة الحاسب 
الآلي. ويمكن تشغيل وإيقاف الآلات الافتراضية عند الطلب. مثلاً يمكن تشغيل آلة افتراضية 
جديدة لتقوم بوظيفة خوادم الشبكة (5657615 13865) وذلك في أوقات ذروة العمل (مثل 
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إدارة النظام (الجزء الأول) 


موسم الإجازات لتاجر ما على الإنترنت). وبمجرد انتهاء موسم الإجازة ورجوع معدل العمل 
لمسنواه الطبيعيء يمكن إزالة تلك الخوادم الافتراضية الإضافية. ومثالا على فائدة الآلات 
الافتراضية ستقوم في نشاط التدريب العملي في نهاية هذا الفصل بإنشاء آلتك الافتراضية, 
كما ستقوم باستخدامها في معظم الأنشطة العملية المتبقية في هذا الكتاب. وعندما تتعاقد 
ا منظمة مع مورد (بنية تحتية كخدمة) فإن المنظمة تشتري إذن استخدام الآلة الافتراضية. 

وتستطيع المنظمات أن تدفع فقط لعدد محدود من الخوادم التي تحتاج إليها في الوقت 
الذي تحتاج إليها فيه وذلك عند الجمع بين البنية التحتية كخدمة والآلات الافتراضية» بدلا 
من شراء وصيانة خوادم فعلية تكفي للتعامل مع ذروة العمل. 


إدارة النظام وأمن المعلومات: 

قد تتساءل بينك وبين نفسك عن العلاقة بين إدارة النظام وأمن المعلومات. في الواقع 
إن إدارة النظام هي خط الدفاع الأول عن الأبعاد الثلاثة لأمن المعلومات: الخصوصية, 
والتكامل: والجاهزية. تأمل في جاهزية المعلومات. إذا كانت معلومات هامة. كدرجاتك 
الدراسية» غير متوفرة بسبب فشل الخادم الذي تم تخزين الدرجات فيه ولم يكن هناك 
وسيلة لاستردادهاء فإنك تتأثر بشكل مباشر بفشل مسؤول النظام. إن توقع مثل هذه 
المشكلات تقع على عاتق مسؤول النظام: كما أنه مسؤول عن استخدام الأساليب المناسبة 
لمنع فشل الأجهزة من التأثير في المستخدمين النهائيين. ويقضي مسؤولو الأنظمة معظم 
وقتهم في التخطيط لإصلاح واسترداد أعطال الأجهزة. وكمثال آخر تأمل في الخصوصية. ماذا 
لو أن معلومات هامة. ككشف الدرجات الخاص بكء سَرقت من أنظمة الجامعة ووضعت 
على صفحات الإنترنت ليراها كل شخص؟ هذا سيكون أيضاً فشلاً لإدارة الأنظمة. إن توقع 
مثل هذه المشكلات تقع على عاتق مسؤول النظامء كما أنه مسؤول عن استخدام أذونات 
ا ملف المناسبة لضمان أن الأشخاص غير المصرح لهم لا يمكنهم من قراءة أو نسخ كشف 
الدرجات. 

وكما ترى فإن كل شيء يفعله مسؤولو الأنظمة يكون ذا علاقة بأمن ال معلومات. ومعظم 
الجوانب الفنية لأمن المعلومات يمكن معالجتها من قبّل مسؤولي الأنظمة. ويوضح القسم 


أمن المعلومات وإدارة مخاطر تقنية المعلومات /١‏ 


الفصل الثاني 


التالي بعض المهام الشائعة التي يقوم بها مسؤولو الأنظمة. كما يوضح القسم الذي يليه 
بعض الأدوات الشائعة التي توفرها أنظمة برمجيات المؤسسة لمساعدة مسؤولي الأنظمة 
ف تنفيذ هذه امهام. 


المهام الشائعة لمسؤولي النظام": 

كل مرحلة من مراحل استخدام التقنية تتضمن مهام لإدارة الأنظمة. وتشمل هذه المهام 
تشيت وضبط الأنظمة حتى يمكن استخدامهاء والتحكم في الوصول وإدارة المستخدمين 
بحيث يتمكن اللمستخدم من العثور على ما يحتاج إليه دون التسبب سهوا بإحداث ضرر 
للنظام. والرقابة الممستمرة على النظام لضمان أن كافة المكونات تعمل كما هو متوقع, 
وتطبيق التحديثات وبالأخص عندما تكشف المراقبة عن مشكلات ذات صلة بالأداء والأمن. 


التثبيت والضبط: 

التثبيت هو كتابة البيانات اللازمة في المكان ا مناسب على القرص الصلب لجهاز الحاسب 
الآلي بهدف تشغيل البرنامج. المهمة الأولى لإعداد جهاز حاسب آلي جديد هي تثبيت نظام 
التشغيل. وإذا قمت في السابق بتثبيت نسخة من نظام تشغيل مايكروسوفت ويندوز 
(181200105) أو توزيع نظام لينكس (<ناط11) فإن عملية التثبيت مألوفة بالنسبة لك. 
وهي تبدأ بتشغيل جهاز الحاسب الآلي مع قرص التثبيت. ثم تجيب عن بعض أسئلة 
الضبطء وتختار القرص الصلب الذي سيتم تثبيت نظام التشغيل فيه وتختار البرمجيات 
وهي ستثبتهاء ومن ثم تنتظر حتى يتم نقل الملفات. وخطوات قثبية متقتابية ذا يض 
النظر عن نظام التشغيل الذي تقوم بتثبيته. وبينما يكون تثبيت وضبط البرمجيات لجهاز 
واحد عملية واضحة تماماء يكممن التحدي الأكبر لمسؤولي الأنظمة في تبسيط إجراء هذه 
العملية لمئات أو آلاف من أجهزة الحاسب الآلي في المنظمة. وفي القسم التالي سنقدم لمحة 
عامة عن بعض الأدوات الشائعة الاستخدام للقيام بهذه المهام. 

الضبط هو اختيار مجموعة مواصفات النظام من بين ال مجموعات الممكنة. وللضبط 
تاذ هده فى أمن العلوماك .وه كق أن عمق الفيظ | لعقل وواطا السفف يت 


(1) مصادر قصاصة البريد المزعج: 
,9 1/1377 لاع ع1 ع[ه80 [15] «تططاعمء تاممتحطم عط1» .8 .2100207 .1 
026201 15811 .ووع2 1/111 «رلوع :1 1حاء تاقة كصة) أعمععغام] عط كه تاماقتط 552001 2 نمتوم5» 1 .ممأاصتاظ .2 
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إدارة النظام (الجزء الأول) 


التفاعل بين المكونات المختلفة, وعدم قدرة مسؤولي الأنظمة على فهم الآثار المترتبة على 
هذا التفاعل. كما لا يتم الحفاظ على العديد من مكونات البرمجيات المرغوب فيها مما 
يؤدي إلى مخاطر في أمن المعلومات. ولهذه الأسباب فإن القاعدة العامة بين خبراء إدارة 
الأنظمة فيما يتعلق بالضبط تنص على «عندما تشك لا تقم بالتثبيت». في حين أن القاعدة 
العامة بين المستهلكين تنص على «عندما تشك قم بالتثبيت أو التحديث». 


ينسب لشخص يُدعى بيتر بوس» وهو مهندس في معهد ماساتشوستس للتقنية» أنه أول من 
استخدم امتيازاته كمسؤول للنظام لإرسال أول رسالة إلكترونية مزعجة (55086©<< دندم؟) في 
العالم في عام .191/١‏ وقام بتوجيه الرسالة إلى نحو ألف شخص من زملاته المهندسين متضمنا ذلك 
وزارة الدفاع الأمريكية. 


كان الهدف من أول رسالة إلكترونية مزعجة في العام هو: 


ب. معارضة حرب فيتنام 
ج. البحث عن وظيفة 
د. توظيف طلاب في المختير 


(الإجابة في الصفحة التالية) 





التحكم في الوصول وإدارة المستخدمين: 

التحكم في الوصول هو تقييد الوصول إلى موارد نظم المعلومات للمصرح لهم فقط من 
المستخدمين والبرامج والعمليات والنظم. ويحدد التحكم في الوصول ما يمكن للمستخدمين 
القيام به على النظام. وعادة يشير التحكم في الوصول إلى الملفات والأدلة التي يمكن للمستخدم 
أن يقرأها أو يعدلها أو يحذفهاء لكن في بعض أنظمة التشغيل فإن الوصول إلى منافذ الشبكة 
وغيرها من مستويات نظام التشغيل الهيكلية يمكن تحديده أيضاً. ويمكن تطبيق التحكم 
في الوصول على مستوى التطبيق حيث يمكن تحديد الصفوف و/أو الأعمدة التي يمكن 
للمستخدم رؤيتها في قاعدة البيانات أو تحديد الشاشات المتوفرة في تطبيقات الأعمال. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 0 


الفصل الثاني 


وتعد إدارة المستخدم من المكونات الأماسية للتحكم في الوصول. ويُقصد بإدارة 
المستخدم تحديد حقوق أعضاء المنظمة فيما يتعلق بالمعلومات الموجودة في المنظمة. 
وعلى الأرجح أن إنشاء حسابات ال مستخدمين وإلغاءها هو أول ما يفكر به الناس عند 
سماعهم لمصطلح «إدارة المستخدم». ومن الشائع عند إدارة أعداد كبيرة من المستخدمين 
أن يتم تنظيمهم في مجموعات بامتيازات متماثلة. على سبيل المثال فإن جميع أعضاء 
هينه التدروس و قمع علوم الحلطها الا يكن علوم 0 مصوعة ‏ رطلق ليها مجيوعة 
(لناءعة1-كءومدره©). ومكن أن تمنح هذه المجموعة الوصول إلى موارد معينة على 
الموقع الإلكتروني للقسم أو تكون كقائمة بريد ستخدم لمناقشات البريد الإلكتروني. 

العلاقة بين كل من التحكم في الوصولء وإدارة المستخدم.: وعدي أمن المعلومات 
(الخصوصية والتكامل) علاقة واضحة ومباشرة حيث يقوم مسؤول النظام بتأسيس التحكم 
في الوصول لمجموعة من المعلومات لضمان أن السماح يتم فقط للمستخدمين المصرح لهم 
لرؤية (خصوصية) أو تعديل (تكامل) معلوماتهم. ويمكن أن تكون هذه العملية بسيطة 
لكن حجم المنظمة» وكمية البيانات» ومدى التعقيد وفرص حدوث الأخطاء تزداد بشكل 
كبير. وسنتطرق إلى هذه القضايا بعمق أكبر في الفصل السابع. 


الرقابة والفحص: 
وبمجرد تثبيت وضبط وتشغيل النظام فإنه يحتاج إلى مراقبة مستمرة لضمان الأداء 
والأمن المنشود. والرقابة هي الاستماع و/أو تسجيل لأنشطة النظام بهدف الحفاظ على الأداء 
والأمن. وتصنف مهام إدارة النظام في هذه الفئة إلى نوعين: مراقبة تفاعلية (ع#«تاءمعم), 
ومراقبة استباقية (01:02617). المراقبة التفاعلية هي كشف وتحليل حالات الفشل بعد 
حدوثها. مثلاً يمكن للمسؤولين استخدام أدوات مراقبة آلية ك (وهزعة21)” للحصول على 
فكرة عامة ل «صحة» شبكاتهم الإلكترونية من خلال الحصول على رسائل فورية با مشكلات 
التي تحدث. وبا مثل فإن أدوات إدارة السجل (10015 7222286706246 108) تقوم بجمع 
وتحليل سجلات النظام من كافة الخوادم عبر الشبكة وتربط بين الأحداث والخوادم. 
وتساعد أدوات الرقابة تلك مسؤولي النظم في الكشف عن الأنماط أو الأحداث غير العادية 
/5.015ه تع قط //:وصاقط (7) 
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إدارة النظام (الجزء الأول) 


والتي تشير إلى حدوث انتهاك أمني. وفي حال حدوث انتهاك أمني يتم تحديد عدد الأنظمة 
المحتمل تأثرها بهذا الانتهاك. 

أما المراقبة الاستباقية فهي فحص النظام لمشكلات محددة قبل حدوثها. ومن الممارسات 
الشائعة في هذا السياق استخدام ماسحات مواطن الضعف (15ع7صةءء؟ 116 نط هعم لن؟) 
للوصول إلى النظام والبحث عن الثغرات المحتملة. ثم يتم ترتيب الثغرات حسب أولويتها 
ومن ثم معالجتها بناءَ على ذلك. كما أن اختبار الاختراق» والذي يُنفذ عادة من قبل شركة 
أمنية متخصصة. يأخذ خطوة متقدمة إلى الأمام حيث يتم فيه عمليا استغلال الثغرات 
وتقييم المستوى الذي يمكن تحقيقه من الوصول إلى النظام. 


تحديث البرمجيات: 


يؤدي الاستخدام والمراقبة المستمرة للبرمجيات عادة إما إلى كشف جوانب الضعف وإما 
إلى كشف متطلبات جديدة. وتستخدم تحديثات البرامج لإصلاح هذه المشكلات. وتحديث 
البرمجيات هو استبدال المكونات ا معيبة للبرامج بمكونات أخرى خالية من تلك العيوب التي 
تم تحديدها. ويمكن تقسيم تحديث البرامج إلى فئتين: تحديث نظام التشغيل وتحديث 
التطبيقات. تحديث نظام التشغيل هو التحديث الذي يُصلح مشكلات المكونات المنخفضة 
المستوى لبرمجيات النظام. ويتم تطويرها وإصدارها مباشرة من مورد النظام. وجميع 
نظم التشغيل الحديثة تشمل برامج تقوم بالفحص والتثبيت الآلي للتحديثات المطلوبة 
دون تدخل من مسؤول النظام. أما تحديث التطبيقات فيقوم بإصلاح التطبيقات الفردية. 
ويتضمن تحديث التطبيقات الكثير من العمل من جانب مسؤول النظامء وذلك لأن أغلب 
التظنيسا ف تكون منود ةة ترقا فا قومطورة نوهوروين: مكتلنية وأغنانا قكون الإضافات 
مطورة داخلياً في المنظمة. ولا يجري توثيق العديد من هذه التخصيصات أو فحصها بشكل 
جيد. وليس من السهل التنبؤ بتأثير تحديث التطبيقات على تلك التخصيصات. لذا فإن 
التحديث اليدوي غالباً يكون ضرورياً لنشر تحديث التطبيقات. وتُعد المحافظة على تحديث 
النظم من التحديات الكبرى في المنظمات بسبب السلوك غير المتوقع للتطبيقات المثبتة في 
الأنظمة المحدثة. ولهذا السبب فإن مسؤولي النظام يقومون عادة بتثبيت التحديث على 
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الفصل الثاني 


خادم التطوير (561767 2624م 067610): ومن ثم اختبار جميع التطبيقات في نظام التطوير 
قبل نشر التحديث على نظام الإنتاج. 


بيتر بوس 


الإجابة: (ب) 


وكان نص الرسالة «لا توجد وسيلة للسلام. السلام هو الوسيلة». 





الفيسبوكء واستكشاف البريد الإلكترونيء وإدارة النظامء والقانون: 

بدأ مارك زوكر بيرج في 'تأسيس اموقع الإلكتروني لفيسبوك في الرابع من فبراير من عام 
0 عندما كان ظاليناً في جامعة هارفارد. ومع مرور الوقت أخذ هذا ال موقع في النمو 
ليُصبح الشركة المشهورة (فيسبوك). وعندما كان مارك طالباً في هارفارد وقبل نحو تسعة 
أشهر من إطلاق فيسبوك, وقع مارك عقداً مع متعهد من ريف نيويورك يدعى باول 
سيحجلياء وذلك لإنشاء موقع يدعى (نه5666]1). وفي عام ٠٠٠١‏ قدم باول سيجليا دعوى 
قضائية في مدينة بافالو في نيويورك يدعي فيها أن العقد كان لتأسيس فيسبوك ولم يكن ل 
(0جه5:6»]1). ووفقاً للعقد يحق لباول الحصول على (00”) من شركة فيسبوك. وتشير 
التقديرات إلى أن هذه الحصة يممكن أن تصل قيمتها إلى 0٠‏ بليون دولار وذلك في وقت 
الدعوى القضائية. وأحضر باول نسخة من عقده مع مارك دعماً لادعاءاته. 

حسناً ما علاقة ذلك بأمن المعلومات بشكل عام وبإدارة الأنظمة على وجه الخصوص؟ 
قبل أن تقرأ أكثر فكر للحظة في الأمور التي يمكن أن تفعلها فيس بوك لإثبات عدم صحة 
ادعاءات باول (الشكل .)١1١١‏ 

أعدت فيسبوك في حركتها لرد الدعوى نتائج للبحث في خادم البريد الإلكتروني في جامعة 
هارفارد. ونصت حركة فيسبوك للرد على الدعوى على ما يلي: «...استعرضنا جميع رسائل 
البريد الإلكتروني الخاصة بزوكربيرج ال موجودة في حساب بريده الإلكتروني والذي كان 
يستخدمه عندما كان ظالباً في جامعة هارفارد. وتضمن هذا الحساب رسائل إلكترونية من 
الفترة 7٠0٠‏ إلى 6 .7٠٠١‏ واتضح أن رسائل البريد الإلكتروني التي اقتبسها باول سيجليا في 
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إدارة النظام (الجزء الأول) 


شكوه المعدلة لا وجود لها في الحساب. وهي محض افتراءات.... وقمنا بالبحث في جميع 
رسائل البريد الإلكتروني ال موجودة في الحساب باستخدام عبارات بحث تحتوي على كلمات 
من رسائل البريد الإلكتروني المزعومة والمقتبسة في شكوى باول سيجليا المحرفة... ولا وجود 
لرسائل البريد الإلكتروني المزعومة في حساب البريد الإلكتروني لزوكربيرج. ولا وجود حتى 
لرسالة إلكترونية واحدة على خادم البريد الإلكتروني لهارفارد. ويُوجد في حساب هارفارد 
العديد من رسائل البريد الإلكترونية بين زوكربيرج وسيجليا وموظفي شركة (عنه1اء506) 
والتي تحتوي على فشل سيجليا في دفع المبالغ ا مستحقة لزوكربيرج مقابل عمله في شركة 
(جه1]ء»5). كما تحتوي على أعذار سيجليا المتكررة وطلبه السماح من زوكربيرج ووعود 
سيجليا بصرف المبلغ المستحق لزوكربيرج. وتوضح الرسائل الإلكترونية الحقيقية في حساب 
زوكربيرج أنه لم يناقش مطلقا موضوع الفيسبوك أو أي موقع للتواصل الاجتماعي مع 
سيجليا أو زملائه. وقصة سيجليا أن هناك شراكة مزعومة مع زوكربيرج لإطلاق الفيسبوك 
هي محض خيال. 
تفاصيل الموضوع موجودة في مقال في مجلة (ع113822150 11160) وهو مقال يستحق 
القراءة للمهتمين بهذا الموضوع. 
الشكل :)١-"(‏ باول سيجليا 
: 1 عم 115 
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الفصل الثاني 
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نقاط العطل المفردة: 


ما هو أقدم بريد إلكتروني في كل حسابات البريد الإلكتروني التي تمتلكها؟ 





ما هو موضوع ذلك البريد الإلكتروني؟ 


فيما سبق وضحنا الأنشطة القياسية لإدارة الأنظمة المتعلقة بالبرمجيات التي لها أثر في 
أمن المعلومات. بالإضافة إلى ذلك هناك نشاط هام لإدارة الأنظمة له صلة بالأجهزة التي 
لها تأثير على أمن المعلومات. بالتحديد له علاقة بنقطة العطل المفردة وهي جزء من النظام 
إذا تعطل يؤدي إلى توقف النظام بأكمله". وتؤثر نقاط العطل المفردة في الجاهزية. على 
سبيل المثال أحد نقاط العطل المفردة والشائعة في أجهزة الحاسب الآلي المكتبية هو التيار 
الكهربائي الذي إذا انقطع فإن أجهزة الحاسب الآلي لا تتمكن من العمل حتى يتم تثبيت 
بديل للتيار الكهربائي. والحل القياسي للتعامل مع مشكلات نقاط العطل المفردة هو توفير 
قطع احتياطية (7إ©ع1060112022). وتوفير القطع الاحتياطية يعني توفير إمكانيات إضافية 
يتم المحافظة عليها لتحسين موثوقية النظام. على سبيل المثال يمكن الاحتفاظ بمصدر 
طاقة احتياطي جاهز للتثبيت في حال احتياجه. وذلك لتقليل وقت التوقف عن العمل. 
وتعرف هذه الأجزاء الاحتياطية بالقطع الاحتياطية الباردة, وتكون مفيدة لتقليل وقت 
التوقف عن العمل. لكن ومع ذلك سيكون هناك بعض الوقت الذي يكون فيه النظام غير 
متوفرا. ومعظم خوادم الحاسب الآلي الكبيرة تستخدم القطع الاحتياطية الساخنة وهي 


عتنالنه؟_ه_غصذهم_ع اع صذد /كلتما/ع2.01نلء مكلمع //:وصغط (8) 


7 أمن المعلومات وإدارة مخاطر تقنية المعلومات 





إدارة النظام (الجزء الأول) 


المكونات الاحتياطية التي تستقر داخل الخادم وتحل محل الأجزاء المتعطلة دون حدوث 
أي تخطمل ف العمل. :وتس هخ اللكونات الاحتياطية كذلك كس وول الأنظمة التعافل مع 
الأعطال الخارجية. على سبيل المثالء تسمح البطارية الاحتياطية لمسؤولي الأنظمة التعامل 
مع مشكلات انقطاع التيار الكهربائي (الشكل ؟-7). 


الشكل (7-؟): استخدام أجهزة الحاسب الآلي المكتبية لأنظمة ويندوز-أبريل ٠١11"‏ 








1 50015 أ/اا مز و رزو لمانا الس 
8 1/1/5 0 7 الا ا/ أل 


أدوات إدارة النظام: 

ونظراً للدور الهام لإدارة النظام في المنظمة؛ وكذلك للأهمية العالية لوقت مسؤول 
النظامء تطور مع مرور الوقت العديد من أدوات إدارة النظام المتخصصة في برمجيات 
وأجهزة ا منظمة. ونقدم في هذا القسم محة عامة عن الأدوات الشائعة في إدارة النظام 
المستخدمة لنظم التشغيل السائدة: نظام تشغيل ويندوز ونظام تشغيل لينكس/ينكس. 
وتتوفر أيضا أدوات مماثلة لإدارة النظام في المنظمات كقواعد البيانات والموجهات والأجهزة. 
وفي البداية سنلقي نظرة على الملامح العامة لهذين النوعين من نظم التشغيل ومن ثم 
سنلقي نظرة على بعض أدوات إدارة النظام الشائعة لهذين النظامين. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 3/ 


الفصل الثاني 


مايكروسوفت ويندوز: 
في شهر أبريل من عام 7١17‏ بلغت الحصة السوقية لمايكروسوفت ويندوز (37*) من 
سوق أجهزة الحاسب الآلي المكتبية". مما يعني أنك إذا كنت تستخدم جهاز حاسب آلي 
فإنه على الأرجح يعمل بنظام تشغيل مايكروس وفت ويندوز. ومنذ منتصف التسعينيات 
وعندما تم إصدار نظام التشغيل ويندوز 95(10 1171200775) وويندوز إن في (07120075آ 
7" أطلقت مايكروسوفت نوعين من إصدارات (1912007375): الأول ويندوز لأجهزة 
سطح المكتب. والثاني ويندوز لأجهزة الخوادم. ويشمل إصدار ويندوز لأجهزة سطح اللكتب 
أرقام الإصدار المألوفة وهي: ويندوز 10, ويندوز 16. ويندوز إم إي» ويندوز إكس بي» ويندوز 
فيستاء ويندوز لا ويندوز / (8 ,7 ,171568 218 ,2/118 ,98 ,95 11771200175). كما يشمل الدعم 
لمجموعة واسعة من أجهزة الحاسب الآلي والأجهزة الطرفية المستخدمة في أجهزة الكمبيوتر 
المنزلية. وعلى الأرجح أنك استخدمت واحداً أو أكثر من هذه الإصدارات. وبعكس ذلك فإن 
إصدار ويندوز لأجهزة الخوادم (2012 ,12 2008 ,2008 ,2003 ,2000 :211) يدعم مجموعة 
أصغر بكثير من الأجهزة والطرفيات ويركز على الأجهزة المكتبية لقطاع الأعمال وسوق 
أجهزة الخوادم. لكن الفارق الأهم في ذلك أن إصدار ويندوز لأجهزة الخوادم يضم عدداً 
من الخدمات للتحكم في الوصول وإدارة المستخدم وهذه الخدمات غير متوفرة لإصدار 
ويندوز لأجهزة سطح المكتب. وأهم هذه الخدمات هي خدمات مجال الدليل النشط 
(وع561716 انه م100 تإتاماءع011آ عكتاعط) . 
الدليل النشط 101606177 576]عةى) هو مجموعة من التقنيات التي توفر المركزية 
لإدارة المستخدم وللتحكم في الوصول لكافة الأجهزة الأعضاء في المجال نفسه. فعند تحديد 
عضوية امجال يمكن تطبيق سياسة المجموعة (65عك2011 م1011) لمستخدمي المجال 
ولأجهزة الحاسب الآلي بهدف التحكم في وصول المستخدم لميزات معينة في أجهزة محددة 
في المنظمة. وتصف مايكروسوفت سياسية المجموعة (تإءناهم «ناهمع) بأنها البنية التحتية 
التي تسمح بتنفيذ ترتيبات محددة للمستخدمين والأجهزة”". وغالباً ما تُستخدم سياسة 
/حصمء .عتم طماع 1ه صتع دوو /:وصغط (9) 


5]01[7 1ح /2-115/1711001175اع /حتدوء. ]501 0ع قطط. 001075 ذا / /نصاغط (10) 


7م 25. (7-175.10) 60779838 /177ة 15/111 -جاء اجام .]0501ع تمطا.اع صطاعع] / /نوصاغط (11) 


0 أمن المعلومات وإدارة مخاطر تقنية ا معلومات 





إدارة النظام (الجزء الأول) 


المجموعة لتقييد بعض الإجراءات التي قد تشكل مخاطر أمنية مُحتملة مثل تعطيل تحميل 
الملفات القابلة للتنفيذ أو منع الوصول إلى برامج معينة. والخادم الذي يُطبق قواعد الدليل 
النشط ضمن مجال محدد يطلق عليه مراقب المجال (002601162 صتهدده12). ويحافظ 
مراقب المجال على معلومات حسابات المستخدمينء ويوثق اللمستخدمين في المجال بناءً 
على هذه المعلومات: ويأذن لهم بالدخول إلى موارد المجال استناداً إلى سياسة المجموعة. 
ويحتاج كل مجال إلى مراقب واحد على الأقل لكن يمكن إضافة أكثر من مراقب للمجال 
كبديل احتياطي (تإعصطة لصنل 1). 


أداة إدارة النظام- مركز النظام: 

تحت مُسمى مركز النظام توفر ميكروسوفت العديد من الأدوات لتثبيت وضبط نظام 
التشغيل ويندوز (11712001785) بشكل 0 ويسمح مدير ضبط مركز النظام (10ع]575 
28 202 ناع 0021 161م06)) لمسؤولي النظام بإدارة عملية تثبيت لكام التشغيل 
ويندوز على مئات الخوادم والأجهزة ا مكتبية من وحدة واحدة. متضمنا ذلك تيت 
الخدمات والبرمجيات. وبالإضافة إلى تشبيت نظام التشغيل تقوم إذارة تكوين مركز النظام 
بأتمتة عملية التحديث لكل من نظام التشغيل وحزم البرمجيات امثبتة. وتعطي الأدوات 
التي يوفرها مركز النظام المسؤول عن النظام القدرة على نشر البرامج الجديدة أو نشر 
التغييرات بشكل قابل للتكرار وقابل لجعل هذا التكرار آلياً ودقيقاً وآمنا بكل سهولة. 

كما يشمل مركز النظام قا نظام مراقبة يدعى مدير عمليات مركز النظام 
(2/1232861 1261025 م0 ع0 تطعاوتز5) الشكل (7-5) والذي يقوم بتحذير مسؤول 
النظام في حال تعطل الأجهزة أو حدوث أي مشكلات تؤثر في جاهزية البيانات. 


التعخدعء -صدع 1010/55 -1ع117ء115/5-جاء /حتمء .5011ماع نحط.01707ا/ /نقصاغط (12) 
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الفصل الثاني 


الشكل (-7): مدير عمليات مركز النظام 











م 110 مادم رصاود0 1 وحامعموالا 
"ناسوت امد | 9م ذز | يا لس -110 > 
الها هسمه صنمه | وريه 02 - +سية | ضيبا همهت +١‏ 

كله شدرنا سي 0 0 داتسا ٠ ١‏ »ولجنا «سحام؟ ..«مسشمانا لفان تعفد لذ ٠‏ بدت لا ٠‏ 15 “7 به 1 
37 شامنا ءسفطة قد ويا دعسا ٠‏ مضفجنًا مام تامارلا لسؤان تعفد قز جدد6 11.1 “لز وسممم 2 ١‏ 
00007 بصا لسنصية اممؤية روا 0 ٠‏ مويلا وماه؟ ‏ .عاقولا اندع مقع يد ١‏ ورد ل 55 “7 وحص ميك ف 
0007 ايا لاييية انرا ٠ ١‏ عنيكرن تمدو .+ ماوهرنا باندج؟ ابض لذ ١‏ ربوج 55-5 “7 موه وم 3 > 
1 ونيشجنا اس 07-7 مس0 ٠‏ شلجنا ودام .ماكرلا باتحد؟ تعفد لذ ٠‏ بددد6 نان . 5ك “7 ا 
كذ مدنا ةا فسا سنصة تاماه ٠‏ شلجنا «ممامة .. صلمد وماحم 117 معان . وبصة لال . كك “و عضنة #«مصصومي ها 
لين اننا ويا ماما اا ٠‏ ممسياينا ومام؟ .. وليوا وياحم؟ 2000 بان ورد6 لا :5ة “7 ممصم وحتع لم0 إن 
0 الا لطوية وصمونييد0 ٠‏ وويارنا العامة وليجة بماحم1 2000 باون ٠‏ و6 5551 “7 مم0 بومممءا مم9 (7] 

8 7 شونا مهم ]| تطعا ٠ ١‏ #«لسلونا «تممامة 10-1-3013 إتشدمذا شفدة - جددت لان كك لآ اد سسبوبسسوجل؟ 
ك3 ضكرن اما فشن سلسسة عمس ٠‏ «ماماجا مسام؟ 104.303 رشممرا خض وص 0؟. 11 و «سمتمموة نمم [] 
1000 عقون سام قباد اويا بوني لجروا0 + وفيلجا معام 1043013 رفن1 كذ ررد6 55:90 7 مضدذ م0 3 ١‏ 

: 539 اك ا داس عاجية مومهو 0 0 
ديه جمصحاره 2 ٠‏ 
٠‏ مممنامادط دالا - اشنا «لدسذامك صا ساس 104-2013 رسشدعة خعدة - ددمت لاك - كذ بريون وى يكورك و7 مشيلا الصحاءة و 
م0 اجاامة 0001# 057 مدمد ممصم سمرتها زه ١‏ 
مندملن © اك ليون 1 جه ٠‏ جبدت ١20‏ 55 مام 
1 9 41 غ1 
بجبهرنا ببسجم1 0 اش ١‏ واوهرنا امايو ميش لانن -ل- ‏ --ا ‏ تع 
مضد اسنن 2 0 رادا 0 
جوز بمسجي؟ عورا عروومم ف 
1ك 11/27/2011 باينا اس 1,057 ممم أمدما العامة لوم ويه رمسا سح [4 
مضت ع 4 يلد نهنا 10/71/0013 لان مده | 
اله ا لطس 000١|‏ 0 بس 38 
يدها 71 


أداة نظام التشغيل - كلهصعءغصاورك 15ملص لآ 


وللاستخدام الشخصي قد ترغب في استخدام مجموعة من الأدوات التي تقدمها مايكروسوفت 
وتدعى (12162815 5[75]612) والتي تعرف في مصطلحات الحاسب الآلي ب (5[همععغصاوتر5). 


00195 .. 


وهي متوفرة في الموقع الإلكتروني لميكروسوفت”"". وتم تصميم هذه الأدوات لأول مرة في عام 


7 بواسطة مارك روسنفش الذي أسسين شركة (عتهة150ه5 وله ممعغصة117) والتي استحوذت 
عليها مايكروسوفت لاحقاً. وتعطي (215مءغصاةتر5) رؤية ممتازة للأنشطة ا مستمرة في جهاز 
الحاسب الآلي كتغيير الملفات والسجلات. وفي هذا الكتاب تم استخدام (22215ء]صاؤتز5) لأخذ 
العديد من صور الشاشة (5أمطأممعءعىنة). 





(1) عند وقت كتابة هذه الجزئية في إبريل من عام ٠١١7‏ كان الرابط. هو: /كتاحطء/«دمء.5011ه2ء نم اعصطع //:وطغط 
215/600 5751 .1م 
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إدارة النظام (الجزء الأول) 


تم تطوير نظام التشغيل ينكس (<نم0]) لأول مرة تحت اسم (1[21105) في عام ١959‏ 
من قبل مجموعة تابعة لمختبرات شركة آي في آند تي (125 8611 41'8215) وذلك بقيادة 


كين طومسون ودنيس ريتشي. 


إن تطوير نظام التشغيل ينكس يكن أن يُنسب للعبة فيديو قديمة يُطلق عليها سبيس ترافل 


([©تة]' ععوم5) حيث أن طومسون طور هذه اللعبة لنظام تشغيل يُدعى ملتيكس (1/]31065)» 
لكن لم يعد لدى مجموعة طومسون حق الدخول على هذا النظام ولا على الأجهزة. وأثناء عملية 
تطوير اللعبة على جهاز جديد تم تطوير أساس نظام التشغيل المعروف ب (ينكس)9". 





في عام 1910 رخصت شركة آي في آند تي (818:1) نظام التشغيل ينكس لبعض 
المؤسسات التعليمية والبحثية. ولأنه تم توفير الشفرة البرمجية الأصلية مع نظام التشغيل 
ينكس. قامت تلك المؤسسات بتعديل ينكس ليتلاءم مع احتياجاتهم. وفي عام 0 
قامت جامعة كاليفورنيا في بيركلي بإصدار نسخة مطورة من نظام التشغيل ينكس تدعى 
توزيعة برمجيات بيركلي (عتنصتا ده1غنا 101561 عتهمكه5 إع8111). وهذه النسخة 
تحتوي على العديد من التحسينات التي لا تزال موجودة في أنظمة ينكس الحديثة7”" . 
وتم إطلاق العشرات من الإصدارات المتنوعة بتحسينات خاصة لنظام ينكس اعتماداً على 
توزيعة برمجيات بيركلي أو على البرمجة الأصلية من آي تي آند تي. وفي عام 1984 قامت آي 
قي آند تي بإصدار النسخة النهائية لنظام ينكس والتي تدعى النظام الخامس ١7(‏ ددع)ة8(7)» 
لكن إصدارات ينكس بناء على الشفرة البرمجية الخاصة بهم (والتي يشار إليها ب -/5751 
تذطتآ 63564) ما تزال قيد التطوير إلى وقتنا الحالي" ". ويوضح الشكل (6-7) شجرة عائلة 
الإصدارات الأكثر شيوعاً لنظام التشغيل ينكس. 


مطغخطناع0_عتنصطنا_7اكذ/ حدم .اع صرع صنع صذكنا م1 //:صاغط (14) 
ات 1ع 2ه 501650_روع اععانء 8 نك لتوا/ع 01 .دنلء منكلة1.مع / /:وصاغط (15) 


أعتتطتا /ححامء ..2عطاعتع 1080707.1/ /نوصاكط (16) 
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الفصل الثاني 
الشكل (64-7): شجرة عائلة ينكس 
“امنا 
ااا ماده رما85 
لانا /ما ١/‏ 51/5161 5005 ممعم 0850م 85معم0 


“العا 5015 “اام “051 عدا/ا 


في عام 119١‏ قام لينوس تورفالدسء وهو طالب دراسات عليا في علوم الحاسب الآلي 
في جامعة هلسنكيء بإصدار النسخة الأولى من نظام التشغيل الجديد المشابه لنظام ينكس 
ويُدعى نظام لينكس. ويُشار إلى أن نظام لينكس بأنه مشابه لنظام ينكس ليس لأنه يحتوي 
على أكواد برمجية من الإصدارات السابقة لنظام ينكس بل لأنه يوفر بيئة تشمل تقريبا 
جميع الأدوات والمميزات الموجودة في توزيعة برمجيات بيركلي أو النظام الخامس (-5(7517 
امنا 62560). وتم إصدار لينكس كأحد برمجيات المصدر ال مفتوح (ع©5011 اعم 0 
©,. وبرمجيات المصدر المفتوح هي البرمجيات التي يستطيع أي شخص أن يعدل 
في شفرتها الأصلية ويقوم بنشر تعديلاته في جميع أنحاء العالم. وكان الدافع وراء تطوير 
قاعدة برمجيات مستقلة واعتماد نموذج ترخيص مميز هو إعطاء ال مطورين الفرصة لتوزيع 
إبداعاتهم على العام دون عراقيل وقيود أنظمة التشغيل التجارية. وهذا التبادل الحر 
للأفكار تم تعزيزه بشكل كبير منذ منتصف التسعينيات وذلك من خلال زيادة الاتصال 
بالإنترنت. وبدلا من أن يعمل على تطوير النظام طالب أو طالبين في إحدى الجامعات أو 
بضع عشرات من المطورين في شركة برمجيات تجارية. حظي نظام لينكس بعمل الآلاف 
من المطورين من جميع أنحاء العام"". وخلال عقدين من إطلاق نظام لينكس تم تطوير 


/عتتتصنا /حدمء.سدس مط طنعة:1.اكنو؟// :مط (17) 


1 أمن المعلومات وإدارة مخاطر تقنية ال معلومات 








إدارة النظام (الجزء الأول) 


النظام ليعمل على كل شيء من أجهزة الحاسب الآلِي العملاقة إلى أجهزة الهواتف المحمولة. 
ومع وجود العديد من الأجهزة التي تعمل باستخدام نظام لينكس كأجهزة تحديد المواقع, 
وأجهزة التوجيه اللاسلكية المنزلية» وأجهزة أندرويد. وأجهزة أمازون كيندلء من ا محتمل 
أيضاً أن يكون لديك جهاز يعمل على نظام التشغيل لينكس. وفي شهر نوفمبر من عام 
كان أسرع عشرة أجهزة حاسب آلي عملاقة تعمل على نظام التشغيل لينكس”"". 

وما يثير الاهتمام أن عدد الإصدارات المختلفة التي جرى إنشاؤها لنظام لينكس جاءت 
نقيجة المروثة والطبيعة الممتوعة انكام التشغيل حيث يستطيع كل شخص أن د ينشئ توزيع 
نظام لينكس الخاص به. وحاليا هناك الئات من هذه التوزيعات تحت التطوير )01 ٍ 
وخلافا لأنظمة التشغيل التجارية كنظام مايكروسوفت ويندوز ونظام ينكس فإنه لا يوجد 
نسخة رسمية لنظام لينكس لكن يوجد العديد من الإصدارات الرئيسية. وحتى الآن فإن 
التوزيع الرئيسي لنظام لينكس للاستخدام في بيئة الأعمال هو (©115معام8 غ11 820 
عتتتماط) واختصارا اد وهذا التوزيع 55 التوزيع التجاري لنظام لينكس لكن شركة 
رد هات (118 160) تتيح الشفرة الأفلية تمان لنظام التشغيل بأكمله. وقد جمع مطورو 
مشروع سنتوس (105م )1 ''" الشفرة الأصلية لنظام 1811517) لإنشاء نظام تشغيل 
لينكس مجاني ومشابه لنظام /1011581). وسوف نستخدم نسخة مخصصة من نظام سنتوس 
في جميع أنشطة التدريب العملي في هذا الكتاب بدءا من نشاط التدريب العملي في نهاية 
هذا الفصل. 
أدوات إدارة النظام: 

يوجد العديد من المسميات لأدوات التثبيت والضبط التلقائية في عام ينكس ولينكس. 
ومن أمثلة هذه الأدوات: لهس مطتنا[) ف نظام (5012235 عاع022): و نتهأا ع 14) ف 


نظام (1111:1): ومدير تثبيت الشبكة (17ء2/12228 10562112660 ع11ه#اء81) في نظام 
(18314170). لكنها جميعا تعمل بطريقة متشابهة. ويقوم مسؤول النظام بإنشاء ملف 


111 21522 
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الفصل الثاني 


يحتوي على تعليمات حول كيفية ضبط أجهزة الشبكة والأقراص الصلبة والأجهزة الشائعة 
الأخرى. كما يحتوي املف على قائمة تضم الحزم البرامجية التي يجب تثبيتها. وأشارا فإن 
ا ملف يحتوي على البرامج التي يجب تثبيتها لاحقا والتي يكون عملها ضرورياً لإنهاء عملية 
الضط. 

وتوفر العديد من التطبيقات دعماً متعدد المنصات لتساعد على ضبط البرمجيات بعد 
تشيت ٠‏ نظام التشغيل”"". ومن بين هذه التطبيقات يعد تطبيق (66مم1ا2)”'" التطبيق الأكثر 
شيوعاً حيث يستخدم بشكل كبير من قبل شركات الإنترنت الكبرى مثل شركة جوجل وتويتر. 
ويقوم مسؤول النظام بإنشاء قائمة على تطبيق ()أءممنا) تدعى (2014256ص7 أعممنام)» 
وتشمل هذه القائمة البرمجيات التي يجب تثبيتها والضبط المناسب لها. ومن ثم يتم إرسال 
القائمة ()وع/تصدحم أعممدام) إلى خادم واحد أو أكثر مما يؤدي إلى تثبيت البرمجيات بغض 
النظر عن نظام التشغيل الأساسي. 


الملخص: 

يضع هذا الفصل القاعدة الأساسية للجزء التقني من هذا المقرر الدراسي. ويؤدي 
مسؤولو النظم معظم الأنشطة التقنية ذات العلاقة بأمن المعلومات. ولهذا قدم هذا 
الفصل تعريفا لإدارة النظام» كما وضح الدور الأساسي لمسؤولي النظم في المنظمة. كما عرض 
هذا الفضل أحفطة أمن اللعلومات الأكثر شيوعاً والمنفذة من قبل مسؤولي الأنظمة. وأخيراً 
عرض هذا الفصل بلحة عامة عن الأدوات الشائعة الاستخدام في تبسيط تلك الأنشطة في 
المنظمات الكبيرة. 


كما يضع نشاط التدريب العملي في هذا الفصل الحجر الأساس لأنشطة التدريب العملي 
التي ستعمل عليها في بقية فصول هذا الكتاب. 
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إدارة النظام (الجزء الأول) 


نموذج حالة- تي جي ماكس 214700 .[10): 

في عام ٠٠١‏ بدأ اهتمام الشركات بأمن المعلومات يزداد بشكل كبير وذلك بعد الكشف 
عن الخروقات الأمنية المربكة في العديد من الشركات المعروفة. وتمكن العديد من القراصنة 
من الوضول الكامل إل قواعن بيانات بطاقات الدفع الاثتمانية في العديد من متاجر التجزئة 
الرائدة بما في ذلك شركة تي جي ماكس (<ه]1[.8), وشركة بارنس آند نوبل (0صه وعصعه8 
ع8101)»: وشركة أوفيس ماكس 112:2 ع0856) الشكل (6-7). 


الشكل (0-9): ألبرت غونزاليسء في وقت توجيه الاتهام إليه في أغسطس ٠٠١5‏ 





وقراصنة الحاسب الآلي على علم بأنه من الأفضل أمنياً أن يكون القرصان خارج البلد 
المستهدفء وذلك لتجنب الملاحقة القضائية. لذا كان يُعتقد في البداية أن الهجمات كانت 
تأ من قراصنة من خارج البلاد. لكن التحقيقات كشفت بأن أكثر الهجمات مصدرها محلي 
مما أدى إلى محاكمة ١١‏ رجلاً في 0 دول متضمناً ذلك الولايات المتحدة الأمريكية. وما يُثير 
الاهتمام أكثر بأن زعيم العصابة كان مُخبراً في جهاز الخدمة السرية في الولايات المتحدة 
الأمريكية. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات ا 


في الخامس من أغسطس من عام 7٠٠١8‏ اتهمت الحكومة الأمريكية ١١‏ شخصاً بعدة تهم 
منها: الاحتيال المالي الإلكتروني» وتلف أنظمة الحاسب الآلي» والتآمرء والمصادرة الجنائية, 
وغيرها من التهم بسبب سرقة معلومات بطاقات الدفع الائتمانية من شركات تجزثئة رائدة مثل 
شركة تي جي ماكس (1[.1/3:6): وشركة نادي بي جيس هولسيل (طتآن علدوع[مط117 8[5)» 
وشركة أوفيس ماكس (11982 08706). وشركة بارنس آند نوبل (16طه2]0 همه وعمعة8). 

وق هر أغسطس من عام 1-4 اهم العديد من أفراد العضابة نفسها مزة أخرى 
بسرقة بيانات ما يقارب ١٠١١‏ بطاقة دفع ائتمانية من شركة (غأدع ترد لها مدء1آ1 
55 وهي الشركة التي تعالج بيانات بطاقات الدفع الاثتمانية. وإذا قلنا إن هناك 
٠‏ مليون عائلة في الولايات المتحدة الأمريكيةء فإن هذا يعني أن هناك بطاقة ائتمانية 
واحدة مسروقة لكل عائلة أمريكية. وتم توجيه لوائح الاتهام لخمسة منهم في الخامس 
والعشرين من شهر يوليو من عام 11١/ام"2".‏ 


خلفية الموضوع: 

تشكلت العصابة التي شاركت في جميع تلك الحوادث في عام .7٠١٠‏ وبين عامي 7٠١‏ 
و١٠‏ كانت العصابة تستخدم طرقا سهلة لاستغلال الثغرات الموجودة في أمن الشبكات 
اللاسلكية في متاجر التجزئة. ولاحظت العصابة أنه لا يوجد في العديد من متاجر تي جي 
ماكس أي تدابير أمنية لشبكاتهم اللاسلكية. ونتيجة لذلك فإن عملية الحصول على اسم 
المستخدم وكلمة السر الخاصة بالموظفين أمر سهل حيث يتطلب ذلك الانتظار صباحا 
بأجهزة الحاسب الآلي المحمولة خارج متاجر التجزئة» ومن ثم يتم التنصت على حركة مرور 
الشبكة عندما يقوم الموظفون وامديرون بتسجيل الدخول إلى حساباتهم الوظيفية. 

هوبل اللدر تيد أن لفلف الختعاراف لوخ قر ساقس الوصول: إل أنكلية نقية 
المعلومات الأخرى في شركة تي جي ماكسء متضمناً ذلك الأنظمة التي تحفظ بيانات بطاقات 
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إدارة النظام (الجزء الأول) 


الدفع الاثتمانية. وباستخدام هذه المعلومات كان للقراصنة دخول مباشر على معلومات 
بطاقات الدفع الائتمانية. وقام أفراد العصابة ممدة عام تقريبا باستخراج البيانات وتخزينها 
على خوادم الشركة الخاصة ومن ثم استرجاعها في الوقت الملائم لهم. وكان هدف العصابة 
بيع بطاقات ائتمانية وهمية مبالغ زهيدة. 

وشكلت هذه الطريقة التي استخدمتها العصابة في هجماتها الأساس للائحة الاتهام في 
عام .٠٠08‏ وبدءا من أغسطس من عام ٠٠١1/‏ قامت العصابة بتطوير مهاراتها وبدأت 
باستخدام هجمات حقن تعليمات الاستعلام الننيوية (10اء12(6 5001) لتيت برامج 
ضارة على تطبيقات الشبكة وللوصول إلى قواعد بيانات الشركة. واستخدمت العصابة هذه 
الطريقة في هجماتها والتي جاءت في لائحة الاتهام لاحقاً في عام 7:009. 


زعيم العصابة وأنشطته: 


زعيم العصابة هو ألبرت غونزاليس» وهو من سكان مدينة ميامي في ولاية فلوريدا. 
وبدء! من عام ٠٠١‏ تقريبا كان ألبرت يتجول بسيارته في منطقة ميامي بحثا عن شبكة 
لا سلكية غير آمنة لأحد متاجر التجزئة باستخدام جهاز حاسبه المحمول. وتقوم محلات 
التجزئة عادة باستخدام هذه الشبكات لنقل معلومات بطاقات الائتمان من آلة تسجيل 
المدفوعات النقدية إلى خوادم شركة التجزئة. وعندما تجد العصابة شبكة مفتوحة تقوم 
باستخدام برنامج متلصص على الشبكة (:50186) مُجهز خصيصا لسحب أرقام البطاقات 
الاتتمانية. وأحد أشهر هذه البرامج هو برنامج سمطو 79117 وهو برنامج مجاني 
وسهل الاستخدام. بعد ذلك يتم بيع أرقام هذه البطاقات الائتمانية الوهمية في السوق 
السوداء. وكانت الضحية الأكبر هي شركة تي جي ماكس والتي فقدت معلومات أكثر من 
مليون بطاقة ائتمانية. بعد ذلك تطورت العصابة وقامت باستخدام هجمات حقن 
تعليمات الاستعلام المنيوية (0ءء زم[ .5001) والتي تقوم بزيارة محلات التجزئة للتعرف 
على أنظمة معالجة المعاملات المستخدمة في هذه الشركات. وبعد ذلك تقوم العصابة 
باستخدام هذه المعلومات لتحديد إستراتيجية الهجوم المناسبة لاستهداف أنظمة محددة 
تستخدمها تلك الشركات. كما كانت العصابة تحلل المواقع الإلكترونية لتلك الشركات بهدف 
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الفصل الثاني 


معرفة تطبيقات الإناوثت المستخدمة: ومن ثم تضع الغضابة الإستراتبجية المناسبة للمجوع 
على تلك المواقع. 

وحصل زعيم العصابة ألبرت غونزاليس على أكثر من مليون دولار كأرباح بيع بيانات 
البطاقات الاثتمانية. وعلى ما يبدو أنه في وقت ما قد تعطلت آلة عد الأوراق النقدية الخاصة 
به مما اضطره لعد مبلغ "60,٠٠٠‏ دولار يدوي كلها من فق ١١‏ دولارا. وفي شهر أغسطس من 
عام ٠٠١9‏ أقرٌ ألبرت غونزاليس بأنه مذنب في الاتهامات الموجهة إليه في قضية تي جي ماكس. 

في عام ٠٠١‏ أصبح غونزاليس مخرراً لجهاز الخدمة السرية وذلك بعد القبض عليه 
لارتكابه جرائم مختلفة. وبطبيعة عمله مخبرا في جهاز الخدمة السرية ساعد ألبرت 
غونزاليس في عام ٠٠١6‏ في القبض على 5 فردا تابعين لموقع (2دمء 8ع5520017) والذي 
كان يقوم بسرقة بيانات بطاقات الائتمان وبيعها بهدف تحقيق الأرباح. ونتيجة لعمليات 
هذا الموقع غير المشروعة تمت سرقة بيانات عشرات الآلاف من بطاقات الدفع الائتمانية. 
وبعد الانتهاء من عملية (58200167) بدأ ألبرت أعماله الاستغلالية. 


ع 


الآأثر: 

الضرر المباشر الناتج من هجمات الاحتيال على بطاقات الدفع الائتمانية كان محدودا. 
ففي شهر مارس من عام ٠٠١1‏ تم القبض على عصابة كانت تنوي استخدام البطاقات 
الائتمانية المسروقة من تي جي ماكس لشراء منتجات تقارب قيمتها / ملايين دولار من 
محلات ووطارت (118281-313165) ومحلات نادي سامس (11ن 532025) المتعددة في ولاية 
فلوريدا. لكن الأضرار الجانبية كانت جسيمة حيث اضطرت الشركة الأم وهي تي جي إكس 
المساهمة (.12 ,وعنصهمدده0 1736 والتي تتبع لها محلات تي جي ماكس كما تتبع لها 
أيضاً شركة مارشالس (11352113), لعمل تسوية قيمتها 6٠‏ مليون دولار مع شركة فيزا في 
نوفمبر من عام ,7٠٠1/‏ كما عملت تسوية أخرى قيمتها 6؟ مليون دولار مع شركة ماستركارد 
في أبريل من عام .٠7٠١8‏ 

كما جاء تأثير تلك الهجمات في كافة أنحاء البلاد حيث اضطر عشرات املايين من العملاء 
إلى استصدار بطاقات ائتمانية جديدة. أما العملاء الذين اعتمدوا خاصية الدفع الآلي على 
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إدارة النظام (الجزء الأول) 


بطاقاتهم الائتمانية التي سُرقت فقد تلقوا إشعارات من مقدمي الخدمات لإشعارهم بأن 
المبالغ المطلوبة لم يتم خصمها بسبب إلغاء البطاقات وإصدار بطاقات جديدة بدلا منها. 


والمثير للدهشة أن مبيعات تي جي ماكس لم تضرر بشكل كبير كما يبدو بسبب تلك 
الهجمات (الشكل 5-7).: فقد قامت شركات الائتمانء ومن خلال برامج الحماية التلقائية 
التي تقدمها بطاقات الائتمانء بإعادة جميع الأموال للعملاء الذين تعرضت بطاقاتهم لتلك 
الهجمات. ويظهر من ذلك أن العملاء لا يمانعون أن تتعرض بطاقاتهم الائتمانية للسرقة إن 
م يكونوا مسؤولين عن المعاملات الاحتيالية. 


الشكل (-5): مبيعات ني جي ماكس )5١35١١-99٠٠0(‏ 
- 20.5 
19.5 
1 18.5 
1 17.5 
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14.5 + 1 1 1 1 1 1 
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السنة 


المبيعات (بليون دولار) 





الاهمرة: 


تتصف حالة ني جي ماكس بالأهمية الخاصة لدراسة أمن المعلومات والتخصصات 
الأخرى ذات العلاقة, وذلك لأن الحالة تم توثيقها في الصحافة على نطاق واسع. وبالإضافة 
إلى ذلك تتوفر تفاصيل أكثر في لوائح الاتهام التي قدمت في هذه القضية. وتمثل هذه 
القراداث خسان غنياً بالمعلومات للجهات ال معنية بأمن ا معلومات. وعن دوافعهم: وعن 
الإعزاءات القاثونية المسبعة في حوادث أمن المعلومات الكبيرة. 
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الفصل الثاني 
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1015111 15 خا األعصاء نط1 لادسنسصسستمت ,جع لدجطه© خنع طلم .15 من اعمط ]0 5غئغة)5 0غ تملا 


.(ء25ع2:ة]8 .[.1' عطغ)5,2008 أكناع تلظ ,ركأااءقتتطءة1/1255 ,نام 


1015111 105 طذ خطعمصاء لطا امصسنصسستر0 ,جع لدعدمه0 أتعط1[ة .75 مع اعمط 01 5غئغ562 0غع ألملا 


.(ء25© 0ه لأجدع11 عط)) 17.2009 أذتاع تلك رو تلع[ 21797 ,1نم 


بلع11711 "بممكقام وععهة عله ووعلتصصطعم قلط تطقدء طنط طأموكككة 1705 تعكلء112 717132 .>1 تتعمع2 


09 ©أصتال 
.9 أتتاكنتث ,21 تناه[ أعع51 117011 ”رع01ستواد عءطتون عتوظ ص أوع م .5 رمتفممترهه 


/1اتته[ أععنن5 لله17ا بلغطا غ02 عكتوممطط صا وتهعر 20 ما 4ععمعامعة تععاعة1* .5 ,تفمصتدهه 


.اك :2010 .له 


.1 .2ع221ده©_اتتعطلخى اكلام .نلأ ماصع //نصباغط ,هتلع مك111 ”,دع دهده تأ طلم“ 
2008 ,2 لتاصث :18,2007 211317ه[ رقطتلظ >8-1 وصندا8ة .[.1' .2006-2010 ,نامجع 10-12 د11 
.7 تاك مالمطاع21077 


أسئلة مراجعة للفصل: 
.١‏ ما هي إدارة الأنظمة؟ 
. ماذا تتصف إدارة الأنظمة بالأهمية؟ 
. من هو مسؤول النظام؟ 
ع. ما الأنشطة اليومية المهمة التي يقوم بها مسؤول النظام؟ 
0. عرف البنية التحتية كخدمة (ع561516 2 25 ع11اأع11 اكه كم1) ؟ 
1. ما فوائد استخدام البنية التحتية كخدمة (ع712؟561 2 25 عتتتأعناتائة25م1)؟ 
. ما الخادم الافتراضي (تع ع5 171121 )؟ 
6. ما فوائد استخدام الآلات الافتراضية؟ 
1. ما دور مسؤول النظام في المحافظة في أمن المعلومات في المنظمة؟ 


9 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


إدارة النظام (الجزء الأول) 


٠.ما‏ هو ضبط البرمجيات؟ 

١.كيف‏ يؤثر ضبط البرمجيات في أمن المعلومات؟ 

.عرف التحكم في الوصول. كيف يؤثر ضعف التحكم في الوصول في أمن المعلومات؟ 

٠1.عرّف‏ إدارة المستخدم. كيف تؤثر إدارة المستخدم في أمن المعلومات؟ 

5١.ما‏ المراقبة؟ وكيف تساعد الراقبة أمن المعلومات؟ 

0ه المراقبة التفاعلية؟ وما هي بعض الطرق الشائعة في المراقبة التفاعلية؟ 

71.ما اطراقبة الاستباقية؟ وما هي بعض الطرق الشائعة في المراقبة الاستباقية؟ 

.ما عملية تحديث النظام؟ ما التحديات التي تواجه تحديث النظم؟ ما أهمية 
تحديث النظم بالنسبة لأمن المعلومات؟ 

.ما نقطة العطل المفردة؟ وكيف يتعامل مسؤول النظام مع هذا النوع من العطل؟ 

.ما الفرق بين القطع الاحتياطية الباردة والقطع الاحتياطية الساخنة؟ 

.ما الدليل النشط؟ ما الدور الذى يلعبه فى المحافظة على أمن ال معلومات فى أجهزة 
الويندوز؟ 

١‏ ".ما سياسة المجموعة (65 20110 م1011 ©)؟ وكيف تساعد سياسة ال مجموعة مسؤول 
النظام في الحفاظ على أمن المعلومات؟ 

لالا.ما مراقبة المجال؟ 

.شرح بشكل مختصر (في جملتين إلى ثلاث جمل) مواصفات أمن المعلومات للإصدار 
الأخير من مركز النظام الخاص ممايكروسوفت أو منتج آخر مشابه له. 
الرائجة الاستخدام؟ 

0م للحة عامة (في جملتين إلى ثلاث جمل) عن قدرات برنامج تقنية المعلومات الآلي 
الذي يستخدمه الكثير من مسؤولي النظم والمعروف ب (66م20ا©). 


أمن المعلومات وإدارة مخاطر تقنية المعلومات و0 


الفصل الثاني 


أسئلة على نموذج الحالة: 
.:١‏ اعتمادا عن المعلومات اللوضعة أعلذه: اذك بعض الأمدلة من الحالة على انثياك 
الخصوصية: والتكاملء والجاهزية. 
؟. استناداً إلى حالة ق جي ماكسء حدد الأخطاء في تنفيذ الأنشطة العامة لإدارة 
الأنظمة في وقت حدوث الحالة. 


*. لو كنت مسؤولاً عن إدارة النظام في شركة تي جي ماكس. ما الذي كنت ستفعله 
لتفادي وقوع الحوادث الواردة في الحالة؟ 
نشاط التدريب العملي - تثبيت نظام لينكس: 
إخلاء مسؤولية 


الأنشطة التي أنت على وشك إجرائها يمكن أن تضر جهاز الحاسب الآلي الخاص 


بك إذا لم تطبّق بالشكل الصحيح. ومع أنه تم بذل كل الجهد .لنع ذلك من الحدوث, 
يُرجى مُلاحظة أن حماية البيانات على جهازك وحماية الجهاز نفسه تقع في نهاية 
المطاف ضمن مسؤوليتك. 





من أجل الحصول على الخبرة العملية المتعلقة بالمهارات الأساسية في أمن ال معلومات 
وإدارة الأنظمة, يتضمن الكتاب سلسلة من أنشطة التدريب العملي التي تستخدم نظام 
التشغيل لينكس. وسوف تقوم بإنشاء البيئة الملائمة لأنشطة التدريب العملي في هذا 
الفصل. وعند الانتهاء من هذا النشاط سيكون لديك نسخة العمل الخاصة بك من سينتوس 
لينكس (15://6672605.058) والتي سنقوم باستخدامها في هذا المقرر الدراسي. وبناءً على 
خبرتناء يرى الطلاب في نهاية المقرر الدراسي أن الفائدة الكبرى تكمن في هذه الجزئية من 
المقررء كما يعتقد الطلاب أن هذه الجزئية واحدة من الأنشطة الأكثر إثارة خلال دراستهم 
الجامعية. وقد تم اختيار الضبط المحدد في هذا التمرين لأنه يسمح بإنشاء البنية التحتية 
اللازمة على أي جهاز حاسب آلي تملكه. ولقد بذلنا جهداً كبيراً لجعل هذا المصدر متاحاً لك 
لأن هذه المهارات مطلوبة بشكل كبير من قبل أرباب العملء كما أن هذه المهارات تميزك 


ع9 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


إدارة النظام (الجزء الأول) 


عن منافسيك في سوق العمل. ونأمل أن تجد هذه الأنشطة مثيرة للاهتمام وأن يكون ذلك 
كحماسنا لإنشاء تلك الأنشطة (الشكل 1-7). 


شكل (9-/): هيكلة الآلة الافتراضية 


نظام التشغيل الأساسي (جهاز ويندوز/جهاز ماك) 


الآلة الافتراضية 


ويتكون نشاط التدريب العملي لهذا الفصل من خطوتين: في الخطوة الأولى سيتم 
تثبيت البيئة الافتراضية المسماة («:171462180). وفي الخطوة الثانية ستقوم باستخدام ال 
(:171121180) لإنشاء آلة افتراضية تحتوي على نظام تشغيل لينكس تم ضبطه مُسبقا. 





الخطوة الأولى-تثبيت ال (2180نة7؟): 

قبل أن تبدأ انتبه لمتطلبات الحد الأدنى للنظام: 

.7٠١8 أو ويندوز سيرفر‎ 7٠01" ويندوز سيرفر‎ ١ ويندوز إكس بيء ويندوز‎ ٠ 

٠‏ ماكنتوش أو إس إكس ٠١,0‏ أو أحدث. 

ه * جيجا بايت من الذاكرة العشوائية (241/4). 

٠‏ مساحة من القرص الصلب لا تقل عن ٠١‏ قيقا بايت. 

ويقوم تطبيق (18180ذ/) بإنشاء آلة افتراضية على جهاز الحاسب الآليء ويعد 
(7612180؟) تطبيقا مفتوح المصدر يمكن تثبيته على أي جهاز يعمل على معالج إنتل 
(1ه1) أو معالج أي إم دي (8311). ويمكن تثبيت أنظمة تشغيل فرعية على الآلات 
الافتراضية. وهكذا يمكن لجهاز ويندوزء الذي يحتوي على قوة معالج وذاكرة مناسبتين» أن 
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الفصل الثاني 


يشغل أنظمة تشغيل متعددة. اتبع هذه الخطوات لتثبيت ال (:ه1612186؟) على جهازك 
الشخصي. وكان يتم تحديث المنتج بشكل سريع جداً وقت كتابة هذا الكتابء لذا فإن رقم 
الإصدار الخاص بك قد يختلف عن رقم الإصدار الذي يظهر هنا. وستكون في مأمن عند 
اتباعك لقاعدة الضبط الإدارية للمستهلكين وهي «عندما تشك قم بتثبيت الإصدار الأخير». 
وبمعلومات أكثر عن تطبيق (:171:12180). بإمكانك الاطلاع على دليل الإرشادات الخاص 
ب (712180؟)"" وبالتحديد الفصل الأول من الدليل. 


.١‏ قم بزيارة صفحة التنزيل الإلكترونية (الشكل 4-7) من موقع ال ده 8 لهتطعة؟) 
وذلك للحصول على المثبت. وهذا الرابط يتغير باستمرار لذا من الأفضل البحث عن 
«تنزيل ال (171618180:2)» للحصول على الرابط. وتبدو الصفحة كما في الشكل 
التالي. قم بتنزيل المثبت المناسب للنظام الخاص بك. والإرشادات أدناه خاصة 
بنظام التشغيل ويندوز وهي مشابهة لإرشادات التنزيل للأنظمة الأخرى. 


الشكل (6-7): صفحة تحميل ال (:712632180؟) 


5-6 ]آلا 5 


“31801 بألا 001171030 


06م ععناه5 5]| 800 165/قلناتا )اهقاقبط الا م كباماا 50 ااأبلا ناما بعرعلا 


5ط نإ80اوبا مالا 050085ع 6 


مكلمع || #بالاعوموم؟ مذلا أه كوم ]الوم هه كتجنع؟ عا ما عمنوة نام رومالومإخوزول /8 0000005 





2 لماوع 601 ع( أه كلع علا ,علب معومعاء؟ عنة وعاأزققانا 13 .قعوهكاعهم 05زم/غهام امقاهبالا + 
286/5064 وأومطا وبلاهل0 ألا ,5؟ 5.0.20 #امقاوب ءالا "هونا 0م 

4 وأووطا لا 05 06 5,0,20 لامقاه فألا 
655 لانالانا :ه) 5,0,20 عاهقاهبغرالا 005 181016١‏ 

064 كأوهط وأنهاه5 06 5.0.20 امقاوب ]ألا 







ف عاعهم (روأومع »اع عامقادبنالا لاا عاعج0 5.0.20 بامقادبرالا ٠‏ 
]ام 800 866 )زمقاوينرا/ا ,06/165 3,0 058 850 2.0 3 01 +إممرمنا5 
068 اع 16 





0 056هام ,4,3,36 /اوقادنا ءالا 7 


املاوام ااذ ()5601) )| تعمماعناةء0 عرويينزه5 5,0,20 عامقادبمالا ٠+‏ 


'. وللباء في عملية التثبيت انقر نقراً مزدوجاً على الملف الذي تم تنزيله. ثم انقر على 
زر «التالي» على شاشة الترحيب (الشكل 1-7) لبدء عملية التثبيت. 


/121حتهحط /ع :02.01 د21 ت 10707.71 / /نصغخط(26) 
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إدارة النظام (الجزء الأول) 


الشكل (4-9): الصفحة الترحيبية لمثبت ال (ده8لهساعة؟) 


الا معاعق0 عط مغ عدورمعاء تالا 
مناغأة5 5.0.20 اه 8 أقنبع ألا 
30ح نالا 


مه 5.0.20 »م8 اقرةءآلا الالا عق06 القذكما الأب لمع الالا مبماع5 ع1 
ع ألء ما أعممقن أت عنامةمم هذ غباعا! “لزأ , عنام مم كساملا 
.60ق آلا مرذع5 





. يطلب منك الآن تحديد المكان الذي ترغب فيه لتثبيت تطبيق ال (ه218نطعا”؟). 
واموقع الافتراضي هو مجلد ملفات البرامج (11165 «تتهمع20©). انقر على زر «التالي» 
إذا كان موقع التثبيت الافتراضي مناسبا لك (الشكل .)1١-7‏ 


الشكل :)1١-7(‏ موقع التثبيت الافتراضي 


مبماع5 رممؤكوس 


.لعاأهاكما عط مذ 5ع بذقع؟ غأمة الا نهب لزقاا عطا أععاع5 


.لع اأقثكما غط لابلا دع سذقع؟ بزة نا ع عومقطك مغ اماعط معن عط ما كممءا عط مه عك0. 


00 #دمقاصة ءالا 1/1 ع هه لس 1 1ش ته 
.مقع أاممة غأممممبا5 8كنا “امقادرة 1 | + حت 
ومقا ماع1١‏ “«مقادية 1 | + لهت 
00 152/18 5ع /اناوع؟ عدذوع؟ 15 عوواة 0 |ف 
33 وقطخ1 ,عبزك فعض عرروي ]1055 “«وقادنة 1 [ + وح 
15 ,لعاععاعو وعبطوعءطنو ‏ 5 “.2 موطالزم “مقادرة/ | + كت 
...0 مه 68408 ع/أناوع؟ وع “ناودع طاناد 


2 « 
وبين 8 [امقاقرة/ااع2ة,ماوعاك وووعوممم بع :مقعم 
إعممق6 < بعلم 880 > عوةؤ5نا “وام 0 مومنويع/ا 





ع. ستستمر عملية التشبيت بشكل مشابه لتثبيت أي تطبيق آخر. وقد تتلقى تنبيهاً 
من «التحكم في قبول ا مستخدم» (0021101) ععطهامءءءه 11561). اسمح لعملية 
التشيت بالاستمرار بالنقر على زر «التالي». 
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الفصل الثاني 


0. وقد تتلقى تحذيراً بأنه سيتم إعادة تشغيل اتصال الشبكة. إذا كانت هناك أنشطة 
على الشبكة (كتحميل الملفات, أو الموسيقىء وما إلى ذلك) عليك الانتهاء من هذه 
الأنشطة كاملة قبل عملية المتابعة. 

1. وإذا طلب منك تثبيت دعم الناقل التسلساي العالمي (1158]) من امُستحسن أن تختار 
تشيت هذا الدعم. 

/. انقر على «إنهاء» لإكمال التثبيت. وعند اكتمال التثبيت. ستظهر رسالة تأكيد (الشكل 
؟-١١).‏ وإذا تم تمكين خانة الاختيار لبدء تطبيق ال (:1711019180) سيظهر لك مدير 
الصندوق الظاهري (2351قطط عده8 171121) 2 الشكل .)١7-9(‏ وهو فارغ خاليا 
لكنك ستقوم بملئه مع نظام تشغيل لينكس الخاص بك في الخطوة الثانية من هذا 
التدريب العملي. 


الشكل :)١١-(‏ تأكيد تثبيت ال(:ه218تاعذ7؟) 


ا 0 ذه اقب ىالا االا عاعقء0 
.ع6 امتهه» 5أ لرمهاغقااةغدما 


]الا مباع5 عط غتهاء مذ مماغنط طواماع عط ك0 


لدناة أقاكما بعق 5,0,20 2«مقاقرطمآا الالا ع0)3 غها5 أ 





ولمعا 0 (اوأومع/ا 
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إدارة النظام (الجزء الأول) 


الشكل :)١7-٠(‏ مدير الصندوق الظاهري (اع21225طط غ80 1هه711؟) 





ماعن عممتطعولة مااع 


دانماءم في كبريية 
5214 0)ه دام كومنلاء5 بد 


د80 اهبء آلا 0 عدومماء الا 


و دنا ع7 عمجم عنمب مه ععماع قم أمبطمانا اله عه عدا ه دأ انملماين عزطا 6ه غرهم غه| ع7 
ماعلا دع مااع هدم أقنقأنا بز 0 تامع 


ا ع 
00 بمعا؟ عط كدعمم رعرع هم 
أ 06 مم 5 غ3 160 


7 0 مم 
0 © 106 و0 0 







الخطوة الثانية - تثبيت نظام التشغيل: 

وكما هو موضح في دليل إرشادات ال (71612180؟) فإنه يمكنك تثبيت أي نظام 
التشغيل لينكس.ء والذي يسمح لنا بالتحايل على قيود الترخيص التجارية. ولحسن الحظ 
فإن معظم ال مفاهيم الأمنية يمكن تعميمها لأنظمة التشغيلء ومعظم ال مفاهيم الأمنية التي 
سوف تتعلمها هنا تنطبق أيضاً على نظام تشغيل ويندوز. اتبع التعليمات التالية لتثبيت 
توزيع نظام التشغيل لينكس أللخصعن في الآلة الافتراضية الجديدة في جهازك: 


١.قم‏ بتحميل الصورة الافتراضية ل (اناطا.آ1 062605) من الموقع الإلكتروني المرفق 
في الكتاب. والمقصود بامتداد الملف (072.) هو الجهاز الافتراضي المفتوح (62م07 
ععصةتامصث 11121) وهو معيار صناعي لتثبيت حزم أنظمة التشغيل في الآلة 
الافتراضية92". وهذا التصميم تم إنشاؤه من قبل شركة (عسه17111/7) وهي شركة 
راكدة في الصناعة الافتراضية. ولاحظ أن هذا املف كبير عدا (أكبر من 0, جيجا 
بايت) ويمكن أن يستغرق تحميله عدة ساعات حتى وإن كنت تستخدم الإنترنت 
ذات النطاق الواسع (لصدطل0ده:8). 

".انقر نقراً مزدوجاً على ملف 060405_6.078. وعندها سيبدأ «معالج استيراد 
الأجهزة». وبالإمكان استخدام الإعدادات الافتراضية» كما يمكن البدء بإعداد في عملية 
إنشاء الآلية الافتراضية عن طريق النقر على استيراد كما هو موضح في الشكل (7- 
.)١‏ وقد تستغرق عملية الاستيراد من ٠١‏ إلى ٠١‏ دقيقة بناءً على سرعة الكمبيوتر 
وموقع التثبيت. 


(/7) معلومات أكثر انظر ا موقع الإلكتروني التالي: 2/0772هتقصعغعد /حدمء.مكصنء61// :اغا 
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الفصل الثاني 


الشكل (1-9): الإعدادات الافتراضية لاستيراد نظام التشغيا 
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”.وعند اكتمال التشيت فإن مدير الصندوق الافتراضي (2856تقحط عه 121ا171) 
سيُظهر الآلة الافتراضية الجديدة في قانئمة الآلات الافتراضية كما هو موضح في الشكل 
.)١5-9(‏ ومن الآن يمكنك تشغيل تطبيق ال (:17562180).: واختيار الآلة الافتراضية 
والنقر على زر ابدأ لتشغيل الآلة الافتراضية. وبإمكانك النقر على زر «توقف» لإنهاء 
عمل الآلة الافتراضية. 

ع.وفي هذه المرحلة قد تكون متحمس لمعرفة ما يؤدي إليه كل هذا. يممكنك الآن النقر 
على زر ابدأ بعد أن انتهيت من استيراد الآلة الافتراضية, وعندها سيبدأ نظام تشغيل 
لينكس. المشكلات الشائعة وحلولها موجودة أدناه. وبعد حل هذه المشكلات 
ستظهر لك شاشة (©تتاط.آ 062605) لتسجيل الدخول. 
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إدارة النظام (الجزء الأول) 


الشكل :)١6-"”(‏ الآلة الافتراضية في مدير الصندوق الافتراضي 
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ومتامتعععم 


المشكلات المحتمل حدوثها: 

أن اه قلق تحديرا سير إل أنه كيت يمعميل وسيت سزيينة كاملة وذلك الأن ال 
(2.0 1158) مفعل فى جهازك. يمكنك تجاهل هذا التحذير كما يمكنك تحميل 
وتثبيت الحزمة الكاملة الموجودة في الموقع الإلكتروني ل ده لهدطاعذ7؟). 

؟. وقد تتلقى رسائل تحذيرية بخصوص حركة الفأرة وحجم الإطار وما إلى ذلك. يمكنك 
أيها فجاهل هذه المائل. 

*. وقد تتلقى رسالة تفيد بوجود مشكلة في وحدة المعالجة المركزية ([051).: يُرجى 
اختيار الآلة الافتراضية (1731). ثم الضبط (56]1285) في مدير الآلة الافتراضية 
(23561هح 17131): ثم النظام (مصع وود ). ثم امعالج (:5501عع220): وبعد ذلك 
اختيار تمكين محول الشبكة (:50كءء كه 2411 1ط2جء), كما هو موضح في الشكل 
)١10-7(‏ والشكل (15-7). 


أمن المعلومات وإدارة مخاطر تقنية المعلومات ١‏ 


الفصل الثاني 


الشكل :)١0-9(‏ خطأ في وحدة المعالجة المركزية 


86 أقباءاا ءالا عاعة0 - (وصعدصيظ] 6 0005© 
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الشكل :)١15-9(‏ تمكين محول الشبكة (:هطعكءعدك 4ط عاطهمء) 
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». وإذا كنت غير قادر على الاتصال بالشبكة, انقر على إعدادات (5»]585): ثم شبكة 
(21670116)؛. وقم بإرفاق محول الشبكة ١‏ (1 1ع]ام502 216670112) إلى ترجمة 
عناوين الشبكة (28141) كما هو موضح في الشكل .)١7-7(‏ كما يمكنك النزول إلى 
الجزء السفلي من الصفحة الأولى ومن ثم اختيار الشبكة 0112”حاء27). 


0 أمن المعلومات وإدارة مخاطر تقنية ا لمعلومات 








إدارة النظام (الجزء الأول) 


الشكل :)١1/-(‏ إرفاق محول الشبكة ١‏ (1 7#ع1م402 7216»600112) إلى ترجمة عناوين الشبكة 
1477 
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تشغيل الآلة الافتراضية: 
.١‏ عندما تبدأ الآلة الافتراضية بالعمل سوف تشاهد شاشة الدخول كما هو موضح في 
الشكل .)١18-7(‏ 


الشكل :)١6-7(‏ شاشة الدخول للآلة الافتراضية سينتوس 


2 
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أمن المعلومات وإدارة مخاطر تقنية المعلومات ١.0‏ 


الفصل الثاني 
". أدخل اسم الدخول (عع211): وكلمة المرور (16مم2151052.). بعد ذلك سيظهر لك 

سطح المكتب الخاص ب سينكوس كما 2 الشكل (19-95) 
الشكل (-19): سطح المكتب لسنتوس لينكس 


1 








أ- ولإيقاف الآلة الافتراضية اتبع ما يلي: 
٠‏ في أجهزة الويندوز: (عصنطء8]2) ©> إغلاق (©0105) 


٠‏ في أجهزة الماك: 80 لهتصعت؟) ©> إنهاء لننن©) 


ب- ولتشغيل الآلة الافتراضية مرة أخرى اتبع ما يلي: 


٠‏ في أجهزة الويندوز: ابدأ (اهها5) © البرامج (ع022) © (مسومومءط 
171121280 1731 عاعد0) > :ه80 1121 17131 


٠‏ في أجهزة اماك: ده لمتطع7؟) > (مصمعدعناممم) 


*. في الفصل القادم سوف تتعلم بعض الأساسيات عن: إدارة أنظمة ينكس /لينكس بما 
في ذلك التنقل في المجلدات» واستخدام المحرر السادس (601]05 71): وإنشاء حسابات 
المستخدمين. 


عم أمن المعلومات وإدارة مخاطر تقنية ال معلومات 


إدارة النظام (الجزء الأول) 


أسئلة على نشاط التدريب العملي: 


.١ 


َ 


اشرح بشكل مختصر تطبيق ال (:12180ة7؟) وأهم استخداماته. 


اشرح بشكل مختصر تنسيق ال ملف 74؟01. 


لتوضيح أنك قمت بتثبيت الآلة الافتراضية بنجاح قم مما يلي: 


.١ 
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خذ صورة من الشاشة لسطح المكتب الخاص ب سينتوس (065]05©). 


قم بتشغيل متصفح الإنترنت من خلال: تطبيقات (55ه60هعن1امم4)؟ الإنترنت 
(أعممعتسمآ) ؟ متصفح الفايرفكس (11:102). ثم قم بأخذ صورة من الشاشة 
لنافذة المتصفح تعرض الصفحة الرئيسية الافتراضية للمتصفح. 


. قم بتشغيل مراقب النظام من خلال: تطبيقات (5م00هعناممه)> أدوات النظام (0مع]ؤز5 


وآوم)) > مراقب النظام (0)ندمم صمعاور5) ثم قم بأخذ صورة من شاشة مراقب النظام. 


: قم بتشغيل الوحدة الطرفية من خلال: تطبيقات (261025ء11م مره ) > أدوات النظام (دصع:5ز5 


15) > الوحدة الطرفية (1081د»1). وفي صفحة موجه الأوامر أدخل الأمر 
(نصهمط): ثم قم بأخذ صورة من الشاشة لنافذة الوحدة الطرفية توضح الأمر 
ومخرجاته (سنستخدم نافذة الوحدة الطرفية بشكل كبير في معظم أنشطة التدريب 
العملي في هذا الكتاب). 


. قم بإيقاف الآلة الافتراضية من خلال: الآلة (عصنطءة31) © إغلاق (01056) >» 


إطفاء الآلة (عصتطعممطة عط اميعءهوهط). 


تمرين التفكير النقدي - الحكم بالسجن على مديرين تنفيذين في شركة جوجل بسبب فيديو: 

في شهر سبتمبر من عام ٠٠١7‏ قام أربعة من الزملاء بالتتمُر على صبي يعاني من مرض 
التوحد وذلك في مدرسة في مدينة تورين بإيطاليا. وقاموا بتصوير ذلك في مقطع الفيديوو 
كما قاموا بنشره على موقع اليوتيوب التابع لشركة جوجل. انتشر مقطع الفيديو وأصبح 
مشهورا حيث تمت مشاهدته أكثر من 0,20١‏ مرة خلال شهرين. كما وصل هذا المقطع إلى 
قائمة «الفيديو الأكثر تسلية» في موقع جوجل الإيطالي. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 6 


الفصل الثاني 


وعندما تم إعلام شركة جوجل بذلك من قبل الشرطة الإيطالية قامت بإزالة مقطع 
الفيديو. لكن والد الطفل ومنظمة فيفي داون (171711001752), وهي ال منظمة التي تمثل 
الأشخاص امصابين بمتلازمة داون» رفعوا دعوى قضائية ضد أربعة من المديرين التنفيذين 
في جوجل بتهمة التشهير ومعالجة البيانات الشخصية بصورة غير مشروعة. وادعت جوجل 
أنها تجاوبت بشكل سريع بإزالة مقطع الفيديو عندما تم إبلاغها. 


وفي الرابع والعشرين من شهر فبراير من عام ٠٠٠5١‏ بَرَأت محكمة ميلانو جميع المديرين 
التنفيذين من تهمة التشهيرء لكن المحكمة رأت أنْ ثلاثة من المديرين التنفيذين مذنبون 
في معالجة البيانات الشخصية بصورة غير مشروعة. وفي تباطئهم في إزالة الفيديو عندما تم 
إبلاغهم من قبل الشرطة. وهؤلاء المديرون هم: نائب الرئيس ومدير الشؤون القانونية 
ديفيد دروموند. والعضو السابق بمجلس إدارة جوجل الايطالي جورج دي لوس رييس» 
ومستشار الخصوصية العالية بيتر فليشر. وتم تحميلهم المسؤولية الشخصية بذلك لأن 
القانون الإيطالي ينص على أن الموظفين مسؤولون قانونياً عن أنشطة الشركات التي يعملون 
فيها. وم يكن هؤلاء ا لمديرون في إيطاليا وقت المحاكمة, كما تم تعليق الحكم بانتظار 
الاستئناف لذا مم يكن أي منهم تحت التهديد المباشر بالسجن. 

وكان موقف جوجل الذي عبر عنه مدير اتصالاتها بأنهم «م يقوموا بتحميل مقطع 
الفيديوء وم يقوموا بتصويره» وم يقوموا بمراجعته. ومع ذلك فقد تم الحكم عليهم بأنهم 
مذنبون». وفي حكم القاضي الذي احتوى على ١١١‏ صفحة كتب القاضي أوسكار ماجي 
«الإنترنت ليست البراري اللامحدودة التي يُسمح فيها بكل شيء ولا نع منها شيء...بدلاً 
من ذلك هناك قوانين تنظم السلوك وإذا مم تحترم القوانين فإن العواقب الجزائية قد تترتب 
على ذلك». وتبعا للقانون الإيطالي فإن عدم إيقاف حقيقة ماء يُعادل ما يسبب تلك 
الحقيقة. لذا يتطلب قانون حماية البيانات الحصول على إذن مسبق قبل التعامل مع 
البيانات الشخصية. لكن شريط الفيديو ا منشور احتوى على بيانات شخصية. ولذلك كانت 
جوجل مسؤولة عن التأكد من أن المستخدم الذي نشر الفيديو حصل على موافقة كل من 
شارك في الفيديو. وفي الحادي والعشرين من شهر ديسمبر من عام 7٠١١7‏ ألغت محكمة 
الاستئناف الإيطالية الإدانة وبرأت المديرين التنفيذيين. 


0 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


إدارة النظام (الجزء الأول) 


المراجع: 


,مع710؟1 تممتاتته تولهغ1 101 0عاء1كطمء وعتكتاتاءعع عاأع600" ,م0تلصدووع1[ة '(1 داعتتصدلة1 
-1277111010ه» -ع اع 0 مع - تله 15-1 / /201024/02 /عكء تاكة احقامء. اع ناع:]1 نكال" | / نصخاط ,02/24/2010 
.(07/16/2013 60ووعع»ع2) 10115111:611123520100224 


611013 عغطةآ' ",مع10؟ عقتاطة عه تولهغآ صذ 0عاءلكطم وعك تدوعت عاع 600" .[ رءم1100 
-0-12177ع1710-ع اع 0 هع /24 /جاع] / 2010 /7إع 010 تتطاعع] /كلتا.مء. حتة ذل كش اع .18710017 | /نجغخط ,02/24/2010 
(07/16/2013 0نووعععة) كطمتاع ا كمع د عه كلام 


011ل د81 ارطمناء تدم عاع600 2 قطتأ كاز 5ه 6054م دعاك عو10از سمتله1” .8 ,ملع61مط 
,12 لتاحبظ روعم11]' 


"ر5ء كلأتاءععت عاع600 أقصتدوة عقدء لمصتستك صهتلم1 عطا صذ سممائعل 1156 ,سوع-نا د81 
-ع 50051 -51012-112177-175اعع ل /18.4 2111721 احتتة نع 1نا0ع لع 01. أنتلع .117117 | /نصغغخط ,02/24/2010 
.(07/16/2013 0وووععع0) وعتاكتاعععده 


817 ”رعقهه تإع هكلام صل دع تتأناءععك عاع00© 3 واتناوعة تتتامء 5لهءمم2 متقتلة)1” .18 متعمصماط 
21 ناء طصطاءءهء10 ,وعمطتنة]' عاعمما 


أسئلة على تمرين التفكير النقدى: 

.١‏ ما رأيك في تلك الحادثة؟ 

؟. هل يُفترض أن يكون مسؤولو الأنظمة والشركات مسؤولين عن محتوى ما ينشره 
المستخدمون في الموقع الإلكتروني التابع للشركات؟ 

.٠‏ افترض أنك مسؤول النظام لوقع ماء وأنك تلقيث طلباً من أحد ا مستخدمين بحذف 
صورة تم تحميلها بواسطة صديق في حفلة كان ا لمستخدم حاضرا فيها. هل تعتقد 
أن هذا الطلب معقول؟ 

ع. كيف ستستجيب لطلب كهذا؟ 
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تصميم حالة: 

لتصميم هذه الحالة سنعتمد على جامعة ولاية الشمس المشرقة التي تعرضنا لها في 
الفصل الأول. وبشكل مشابه للعديد من الخدمات الأخرى المتعلقة بتقنية المعلومات في 
الجامعة. ينقسم دعم البريد الإلكتروني إلى نظامين رئيسيين هما: 


أمن المعلومات وإدارة مخاطر تقنية المعلومات ذل 

















الفصل الثاني 


.١‏ تقوم إدارة تقنية المعلوماتء والتي ترجع إلى نائب الرئيس لشؤون امال والأعمال» 
بدعم البريد الإلكتروني لجميع الموظفين الإداريين. ولأسباب تاريخية» يقوم مكتب 
المدير (نائب الرئيس للشؤون الأكاديمية) بالدفع لإدارة تقنية المعلومات لدعم البريد 
الإلكتروني لأعضاء هيئة التدريس أيضاً. 


؟. البريد الإلكتروني الخاص بالطلاب يتم دعمه من خلال موظفي الدعم الفني الذين 
يرجعون إلى عميد شؤون الطلاب. 

ويعمل نظام البريد الإلكتروني للطلاب على خادم واحد تم شراؤه قبل ست سنوات. ويحتوي 
الخادم على اثنين من محركات الأقراص الداخلية. وتحتوي محركات الأقراص الداخلية على 
نظام التشغيل والتطبيقات ومجموعة من الأقراص الخارجية ((18010) التي تحتوي على جميع 
البيانات. كما يحتوي الخادم على مصدر واحد للتيار الكهربائي ومنفذ شبكة واحد. ويعمل 
الخادم على نظام لينكس (121.آ) وعلى برنامج (لتةدصلدء5) لتسليم البريد الإلكتروني وهو 
برنامج مفتوح المصدر ويعتمد على بروتوكول إرسال البريد البسيط (51112). 

وتسببت إحدى المشكلات الأخيرة في القرص الداخلي إلى تحطم خادم البريد الإلكتروني 
للطلاب. عند حدوث ذلك للمرة الأولى كان هناك انقطاع في الخدمة لمدة ١1‏ ساعة. 
وللأسف م يتم معرفة سبب انقطاع الخدمة مما أدى إلى حدوث المشكلة مرة أخرىء لكنها 
كانت أكثر خطورة, إذ فقد جميع رسائل البريد الإلكتروني بسبب مشكلة خطيرة في حفظ 
الرسائل. وم يتمكن المسؤول عن النظام والقائم بأعمال الخادم من التعامل مع ضغوط 
العمل وقدم استقالته. وعلى فرض أنك كنت المساعد لمسؤول النظام وكان عميد شؤون 
الطلاب في مأزق وعرض عليك وظيفة براتب كبير وبدلات كما وفر لك برنامجاً لإعفائك من 
رسوم الدراسة لمساعدتك في التخرج من الجامعة"". 

وبعد الحادثة بأسبوعين عاد الخادم إلى العمل وتم استعادة جميع رسائل البريد الإلكتروني 
من الشريط. وما أن المشكلة حدثت الساعة الواحدة بعد الظهرء والنسخ الاحتياطي الأخير 
تم في الساعة الثانية صباحاً من يوم الثلاثاء. فإنه لا يمكن استعادة البريد الإلكتروني الذي تم 
تسليمه بين هذين الوقتين وتم فقده نهائيا. 
(70) على الرغم من أن هناك بعض الدراما فيما ذكرء إلا أن هذا السيناريو يعتمد على حادثة حقيقية. 


6 أمن المعلومات وإدارة مخاطر تقنية المعلومات 





إدارة النظام (الجزء الأول) 


وكان الكاكلات فاضنين عدا ما لوق إل قدهل :هدميا الحافعة أوطلات متك :مع عمد 
شؤون الطلبة أن تقدم توصية لأحد الخيارات التالية مع توضيح أسباب التوصية: 

٠‏ صيانة خوادم البريد الإلكتروني محلياً. 

ه استبدال كامل البنية التحتية للبريد الإلكتروني ب (البرمجيات كخدمة) (ع1ه50157 


ع 51271 2 05). 


600 استخدام تطبيقات جوجل للتعليم (تصصة!//:دصغط (دمغهعسك8 م1 ومجخعاع‎ ٠ 
/ تلع /حاء /اخطذ/ومجة /حتام.عاعههع‎ 


أسئلة على تصميم الحالة الأمنية: 
.١‏ ما هي مجموعة الأقراص الخارجية (08010)؟ 
. في خطوة لدراسة الخيارات السابقة لجامعة ولاية الشمس المشرقة ننصح بإجراء عام 
وهو النظر فيما يقوم به زملاؤك الآخرون وهو ما يُسمى في إدارة الأعمال بالمقارنة 
ا مرجعية. وفي السياق الخاص بك تنصح أن تنظر فيما تقوم به الجامعات المناظرة 
لجامعتك بخصوص إدارة أنظمة البريد الإلكتروني. 

٠‏ (أ) اذكر ثلاث جامعات أو كليات في منطقتك تعتقد أنها تمثل نظائر قريبة 
لجامعة ولاية الشمس المشرقة (اجعل هذه القائمة في متناول يدك لأنك ستجد 
نفسك ترجع إلى هذه القائمة باستمرار لدراسة ما تقوم به هذه الجامعات 
مواجهة التحديات التي تواجهها في هذا الفصل والفصول اللاحقة). 

(ب) أي من الخيارات السابقة المتعلقة بإدارة البريد الإلكتروني موجودة في 
الجامعات التي حددتها؟ لماذا اختارت الجامعات هذه الخيار؟ (بإمكانك 
العثور على معلومات حول هذا الموضوع في موقعهم الإلكتروني» كما يمكنك 
الاتصال هاتفيا بالدعم الفني). 

٠ه‏ (ج) إذالم تكن جامعتك مذكورة في القائمة التي حددتها في (أ). ما الذي تقوم 
به جامعتك لإدارة خدمات البريد الإلكتروني؟ واذا؟ 


أمن المعلومات وإدارة مخاطر تقنية المعلومات حل 





الفصل الثاني 


“. ما المشكلات التي تتوقع حدوثها في النظام الحالي لجامعة ولاية الشمس المشرقة 


اموضح في الشكل (757-١75)؟‏ ما نقاط العطل المفردة (عتالته 4ه دغصامم عاعصذه)؟ 
وما الذي يجب عمله للنظام ال محلي حتى يتمكن التعامل بأمان مع خدمات البريد 
الإلكتروني في حال تعطل أي نقطة من نقاط العطل المفردة؟ 


الشكل (0-9"): البنية التحتية للبريد الإلكتروني في جامعة ولاية الشمس المشرقة 


الوصول للبريد 
وص الالكتروني من 
0 / الانترنت ا 
١ - 8‏ 








كك 
قرص صلب 
خارجي واحد احدع 
كل 
مصدر واحد -- 5 
للتيار الكهرياتي د 
١‏ اه 
١‏ 1 
2 1 جا أ 
منفذ واحد للشبكة / 
ا الوصول من أجهزة 


مختلفة 


. ما المميزات (إن وجدت) التي تستطيع الحوسبة السحابية (البرمجيات كخدمة 


(ع5251 2 25 ع3ه50157): والبنية التحتية كخدمة (2 25 ع11اأع1 1م12 م1 
ع5116) تقدهمها والتى لا ممكن توفريها حليا؟ 


. خلال دراستك للخيارات السابقة وجدت أن أحد الاستفسارات الشائعة لدى الدعم 


الفني يتعلق ب (استعادة البريد الإلكتروني المحذوف من غير قصد). ما الوسائل (إن 
وجدت) التي توفرها الخيارات السابقة لاستعادة البريد الإلكتروني المحذوف من غير 


قصد؟ 


. يطلب معظم الطلاب ميزة مهمة أخرى وهي الوصول إلى البريد الإلكتروني من الأجهزة 


المختلفة كالهواتف الذكية, وكذلك الوصول إلى البريد الإلكتروني من تطبيقات البريد 
الإلكتروني التقليدية ك (110ط1ع0صتتط1) و (800012). ما الدعم الذي يقدمه كل 
خيار من الخيارات السابقة للوصول إلى البريد الإلكتروني من الأجهزة المختلفة؟ وما 
زايا وغيوب كل يار الفحقيق هذا الوضولة 


أمن المعلومات وإدارة مخاطر تقنية ال معلومات 





الفصل الثالث 
إدارة النظام (الجزء الثاني) 


نظرة عامة: 

في الفصل السابق ناقشنا موضوع إدارة النظام وقدمنا وصفاً للدور الذي يقوم به 
مسؤولو النظم في أمن ال معلومات. وفي هذا الفصل سنستمر بمناقشة إدارة الأنظمة من 
خلال تقديم مجموعة أساسية من العمليات التقنية المستخدمة من قبل مسؤولي النظم. 
وسيتم تطبيق هذه العمليات التقنية باستخدام آلة لينكس الافتراضية التي جرى إنشاؤها 
في الفصل السابق. وفي نهاية هذا الفصل يجب أن تعرف: 

٠‏ المكونات الأساسية لأنظمة التشغيل الحديثة. 

ه كيفية استخدام واجهة سطر الأوامر (عع622غمة عصنا-لصةصصتصدمء). 

٠‏ العمليات الأساسية للتنقل في نظام الملفات. 

٠‏ أذونات الملفات للمستخدمين والمجموعات. 

٠‏ إدارة حساب ا مستخدم. 


٠‏ إدارة البرمجيات. 


أنظمة تشغيل الحاسب الآلي هي برمجيات تدير مكونات أجهزة الحاسب الآلي وتوفر 
الخدمات العامة لتطبيقات المستخدم. وتتكون أنظمة التشغيل الحديثة من العديد من 
البرمجيات (أو العمليات) المنفصلة التي تعمل معا لتحقيق النتائج المطلوبة (الشكل .)١١١‏ 
مركزياً تمثل نواة نظام التشغيل (61م:1»6) البرنامج الذي يتحكم في مكونات الأجهزة, 
وإدارة الذاكرة: وتنفيذ التعليمات البرمجية على وحدة المعالجة المركزية, وإخفاء التفاصيل 
الضمنية لقطع الأجهزة من تطبيقات المستخدم. ويسمح ذلك لمطوري البرامج بتجاهل 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 11 


الفصل الثالث 


التفاصيل الضمنية لقطع الأجهزة عند تطوير التطبيقات مما يُسهم بشكل كبير في تبسيط 
تطوير التطبيقات. 
أما القشرة (611ط5) فهي برنامج نصي يسمح للمستخدم بالتفاعل مباشرة مع نواة نظام 
التشغيل (2»1:ع1). وتشمل العمليات العامة التي تقوم بها القشرة: تشغيل وإيقاف 
البرامج: والتحكم في تنفيذ البرامج» وبدء وإيقاف جهاز الحاسب الآلي. كما تقوم القشرة 
بإخفاء تعقيد نواة نظام التشغيل (7261ع>1) عن ال ملستخدم. بحيث يستطيع المستخدم 
إدخال الأوامر بلغة إنجليزية واضحة ومن ثم الاعتماد على القشرة (0611ا5) لترجمة هذه 
الأوامر إلى الرمز الثنائي حتى تقوم نواة نظام التشغيل (61م:»1) بتنفيذها. 
الشكل :)١-7(‏ هيكلة نظام التشغيل 
تطبيقات المُستخدم 5مه|أغقعزاممِهمْ معدلا 


القشرة ااعد5 


نواة نظام التشغيل 
اعممعكا 


برامج تشغيل الجهاز 5معيا0 عئاياع م 








قطع الجهاز عمويل نون 








وبينما تقوم أنظمة التشغيل الرسومية, كنظام تشغيل ويندوزء بإخفاء القشرة (6©11ط5) 
فإن أنظمة التشغيل المُعتمدة على ينكس (5ثه17). مثل لينكس (كتناضانآ) وماك أو إس 
إكس 0570 1126). تقوم بتشغيل القشرة (611م:) تلقائياً عند بدء التشغيل. وهذه 
القشرة تعمل من خلف الستار بحيث تقوم ببدء وإيقاف البرامج استجابة لعمليات واجهة 
المستخدم الرسومية (6101). ويمكن أيضاً الوصول مباشرة إلى هذه القشرة بوصفها وحدة 
طرفية (4601281). وهذه الوحدة الطرفية هي البيئة ا لمفضلة والمستخدمة من قبل 
مسؤولي النظم عند أداء مُعظم مهام إدارة النظام. وفي هذا الكتاب سيتم تنفيذ جميع 
مهام إدارة النظام باستخدام إطار الوحدة الطرفية في نظام التشغيل لينكس مالم يتم النص 
على خلاف ذلك. 


يدن أمن المعلومات وإدارة مخاطر تقنية ال معلومات 

















إدارة النظام (الجزء الثاني) 


الجدول :)١-7(‏ برامج القشرة الشائعة 


قشرة بورن ا معيار الواقعي في ينكس حيث إن كل نظام 
(12نا80 تشغيل معتمد على ينكس لا يخلو من قشرة 
لاعطة) واحدة على الأقل متوافقة مع قشرة بورن". 


تعتمد صياغة الأوامر على إحدى لغات 
البرمجة وهي لغة السي. هذه القشرة 
منتشرة في الاستخدام التفاعلي لكن لا يُنصح 
باستخدامها كلغة برمجة نصية"". 


قشرة كورن متوافقة مع معيار الواجهة البينية لنظام 

(لاعطذ صرمك]) التشغيل القابل للحمل لنظام التشغيل 
اليونيكس (*ذ5هم) رقم .٠٠١17,7‏ ومتوافقة 
ها م فك بر وكا شيا لحي من 
الميزات اللازمة للبرمجة النصية". 


قشرة باش صُممت لتكون بديلاً مفتوح المصدر لقشرة 
(-عمنتامظ بورن. قشرة باش شائعة الاستخدام في البرمجة 
تدع النصية والاستخدام التفاعلي لأنها تجمع بين 
طامةظ8 -1اعط5) العديد من ميزات قشرة سي وقشرة كورن, 
كما تضيف العديد من التحسينات الخاصة 

بها0, 





ومثل بقية البرمجيات فإن القشرة (58611) تطورت مع مرور الزمن. ويُقدم الجدول 
(1-7) مطحة عامة عن أنواع القشرة المتاحة. وأكثر مسؤولي النظم يفضل قشرة باش (ط825 
[إعاة) وهي القشرة المستخدمة في هذا الكتاب. 


اأعطد_عتنصتنا /لكلتك/ع1ه. دنلء متكلة1.حع //:وصغط (1) 
ره صتجطتوححطى / 1أعطد/ 12 -حنصن /ى 120 /5 05.01 10717.12 / /نصاغط (3") 
3 ,(وللتع8 0) .ااغطاذ ممما عط وصتصيمع.]آ .8 ,)غهاطمعوم8 (3) 


031_حطامه8 -15- غم ط #117 لمصغط .اع طمهط /لهتتطتهحط /حاودحا /ع :ه5017 /01:5.تتحتع .170717 / /نصاغط (4) 


أمن المعلومات وإدارة مخاطر تقنية المعلومات يدن 





الفصل الثالث 


تشغيل القشرة في نظام الويندوز 


هناك العديد من الخيارات لتشغيل القشرة على نظام مايكروس وفت ويندوز. وم تتغير 
أوامر القشرة الرئيسية كثيرا في نظام الميكروسوفت منذ منتصف التسعينيات حيث يتم 
استخدام (00218148712.001/1) أو (©©.20ن) بناءَ على إصدار ويندوز. وتقوم القشرة 
بتنفيذ الأوامر ودعم عدد قليل من الأدوات الأساسية لمعالجة نظام الملفات. وعلى الرغم من 
أن الإصدارات اللاحقة قد أضافت إمكانية الاتصال بالشبكة المحلية لنقل الملفات والإدارة عن 
بعد. إلا أن قدرات القشرة بشكل عام تظل محدودة. 


يتضمن النظام الحديث من مايكروسوفت قشة ولغة برمجة نصية بديلة تدعى ويندوز 
بورشل (ااعطوطع وده 0175 ط517) 2 وتم تصميم بورشل في المقام الأول للبرمجة النصية, وتتميز 
تنا عن بقية أنواع القشرة بأنها لغة موجهة بالكائنات (©28تاعصها 160160ه-اءء زطه) ممكنها 


التفاعل مباشرة مع مكونات وتطبقات (718:10). وأصبحت بورشل بشكل سريع لغة البرمجة 
النصية في ويندوزء كما أن العديد من التطبيقات الرئيسية الأخرى؛ مثل (عع8طهداء:8 10501 1/1 
20٠‏ تعد عليها بشك كبير. 


وبالإضافة إلى القشرة التي صممتها مايكروسوفت, فإن مطوري برمجيات ا مصادر المفتوحة 
قاموا بإعادة تكوين الكثير من بيئة نظام ينكس لتعمل في نظام ويندوز بما في ذلك الأنواع 
الشائعة لقشرة ينكس. وفي التسعينيات قد تم تطوير مشروع سيغوين (اءء زمنام صستوعو رت ). 
وذلك للسماح للبرامج التي تعمل على نظام ينكس أن تعمل أيضا على نظام ويندوز. وقد 
تطور المشروع إلى مجموعة من البرمجيات التي توفر بيئة مشابهة تماماً لبيئة ينكس بم في ذلك 
أوامر القشرة والبرامج الرسومية. وتعد قشرة باش هي القشرة الافتراضية في مشروع سيغوين 
(ء0(6:م منتودعتر0): لكن عمليا جميع الأنواع الشائعة للقشرة والمستخدمة في توزيع لينكس 
متوفرة من خلال مُثبت سيغوين. 





واجهة سطر الأوامر (عع12)6212 عصنا-لسهتصصم.): 


قبل الشروع في مهام إدارة النظام نستعرض في هذا القسم واجهة سطر الأوامر وأساسيات 
استخدام هذه الواجهة (الشكل 7-7). 


عط 11117/97852625 / 5ن حطاع /حتامء .01 05تع تحط .اع صسطععا //:صغط (5) 


عتم25.وعع:01ا50ع:1-ع منامتك 5-[أعطذرء01 م-2010-عع سهطاعع رو اعناعه /متصع حم كلذ ححصم .1 0ومتع نط أعصطءع ).لم50 //:صاغط (6) 
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إدارة النظام (الجزء الثاني) 


موجه باش (20122204م طاعدظ عط1): 


لتشغيل الوحدة الطرفية في إصدار سينتوس لينكس (<تاصذنآ 065605) المتوفر مع 
هذا الكتابء. افتح لوحة أدوات النظام (10015' <»:575) الموجودة تحت قائمة التطبيقات 
(61025هء1اممة) كما هو موضح في الشكل (7-5). وعند فتح نافذة الوحدة الطرفية سترى 
موجه من قشرة باش. ويعد موجه باش نقطة الدخول لجميع الأوامر التي تكتبهاء كما 
يمكن أن يقدم موجه باش معلومات حول الحساب والخادم الذي تستخدمه والبيئة التي 
يعمل فيها باش. وهذا مثال تقليدي على موجه باش: 


1515 ©25[112تاى ©6ع»211 | 

الملفات والأدلة: 

يتم تنظيم الملفات والأدلة في جميع أنظمة التشغيل في هيكلة هرمية. وفي نظام 
يونيكس يتم فصل كل «طبقة» من التسلسل الهرمي بخط مائل (/). ويُشار إلى قمة الهرم 
ب«جذر نظام الملفات» ويتم تمثيلها بخط مائل واحد. ومن ال ممكن أن يحتوي كل دليل 
على ملفات أو أدلة فرعية أو مزيج من الاثنين معا (الشكل 8-7). 

وفي التسلسل الهرمي يُشار إلى مكان الملف أو الدليل بمساره. وهناك طريقتان للتعبير 
عن مسار الملف كما هو موضح في الجدول (7-7). 
الشكل (*-"): الوصول إلى نافذة موجه الأوامر 


2927© دع دياك حكعوعواص | لخاود 


ك أومووح عيم 52 















5م وت لاع 
ى تطخمروعوى 222 
ععم ممعم 2ك 


[١ ععكقعه‎ 


فلو 14 كن اكير هن ١‏ 





محعوايا يك لهك و5ق1ع 
امه ون موعم وبق لأحدووعاديدت + 


#مغ*3ع :21> حاناما رمات 






؟ء ح يزاهصمت عووذدنا عأاكته 5ه 


مطاتاءنا عاداته لح 





؟عدييده و8 مأأعء | 

«معقتمه ا لمع ويك :كذ 
ٍِ 
نض ١1‏ فمفحص ممه عع عونب 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 110 








الفصل الثالث 


الشكل (8-"): التسلسل الهرمي للملفات في نظام ينكس 


ْ ]نا 22 00/531111 101/ 


3 احم 


11 
+12 


لصوو 


5 
جلع 6م5301 أجه - 
لحس_) رونا إجا 


23 


ا 
ا 


41 
١ 
١ 


وأأع/01/0/ 


الجدول (7-8): تحديد مسار ا ملف 











سير 


/عأء/».10اعط/طاه6/عصطمط | المسار المطلق هو المكان ال محدد للملف الذي 
تتم الإشارة إليه. ويشمل كل دليل فوق الدليل 
الحالي حتى الوصول إلى جذر نظام الملفات. 


غم 7162/ع1مصصطتهة امسار النسبى يحدد مكان املف بالنسبة إلى 
.0 1اعط الدليل الحالي. 





حلي أمن المعلومات وإدارة مخاطر تقنية ا معلومات 





إدارة النظام (الجزء الثاني) 


الحساسية لحالة الأحرف 
يمكن القول إن جميع ملفات ينكس هي ملفات حساسة لحالة الأحرف فملف 6110.5620ط) 
يختلف عن ملف (1181:10.1701). واستثناءً لهذه القاعدة فإن نظام ا ملفات الافتراضي المستخدم 


في نظام ماك أو إس إكس (8155+) يُعد غير حساس لحالة الأحرف. ففي نظام ماك أو إس إكس 
0519 ع318) سيتم اعتبار ملف (10.60اءط) وملف (1,0.1751:آ115]) على أنهما املف نفسه. 
ولهذا السبب من الضروري التحقق من التعارض المحتمل في أسماء الملفات, وذلك عند نسخ الملفات 
من نظام حساس لحالة الأحرف إلى نظام ملفات غير حساس لحالة الأحرف. 





التنقل في نظام الملفات - الأوامر (00.»0): 


أول شيء تحتاج لمعرفته هو موقعك الحالي في نظام الملفات, ويقوم أمر (0170) بهذه 
المهمة حيث تمثل هذا الأمر طباعة الدليل الحالي (17م]ء6ذل عصذا:ه»1 غصتوم): ويقوم 
بإرجاع ال مسار المطلق للدليل الذي تتواجد فيه حاليا. وعند تسجيلك الدخول على نظام 
ينكس أو عند فتح نافذة وحدة طرفية» سيكون موقعك عادة في الدليل الرئيسي. وفي نظام 
ينكس يعد الدليل الرئيسي مكانك الخاص وهو مشابه لمجلد المستندات في نظام ويندوز. 
م 5[- عستطعصسوهءع»211] 


ع>211/عستمط/ 


وللانتقال إلى دليل آخر يمكنك استخدام أمر (0©) وهو الأمر الخاص بتغيير الدليل والذي 
يسمح بالتبديل إلى دليل آخر. ويتم تحديد اسم المجلد المستهدف كمعامل للأمر. 
151ا/ > 5[- ع طنط تتاو هعء211] 
7 115115 عمتطمصتوهعء211] 
1151/ 
وهكذا فإن الأمر (57نا/ 4-) قد أخذنا إلى مجلد (/051ا). وفي هذه الحالة تم استخدام 


المسار المطلق للدليل. وبالإمكان أيضاً استخدام المسار النسبي. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات /1 


الفصل الثالث 


صل٠ط‏ 0» 1151215 عمتطئصتاوهع»211] 
4 #[صتط عمتطمصنوهع »211 ] 
طذط/ 151 / 


ماذا عن الصعود إلى أعلى التسلسل الهرمي؟ وبعبارة أخرى كيف يتم الانتقال من 
(/صذط/:ون) إلى (/:5ت). بالإمكان استخدام طريقة ال مسار المطلق الموضحة أعلاه. ولكن 
هناك طريقة أخرى. الدليل الأم (1011661017 غتاعنته) هو الدليل الذي يأق مباشرة بعد 
الدليل الحالي في التسلسل الهرميء» ويتم تمثيله بنقطتين (..). 


70 5[صتط عمتطمصنومهعء211] 
طنط /1151/ 
.. 0 ف[صتط عصتطوصناوهعء211] 
7 115115 عمتطمصتوهعء211] 
1151/ 
وبا مثل فإن الدليل الحالي يتم تمثيله بنقطة واحدة (.). وهذا لن يكون عملياً عند تغبير 
الأدلة لأن الأمر (0ء) سيوجه القشرة لتغيير الأدلة إلى الدليل الحالي (أي بعبارة أخرى عدم 
فعل أي شيء)» لكنه سيكون مفيدا مع بعض الأوامر الأخرى التي سنتعلمها. 
سَرد الملفات والأدلة: 
لسّرد محتويات الدليل الحالي استخدم الأمر (19). 
11د /عتطعط/ 0» 151215 عصتطمصناوهع »211 ] 
5 5[ - عتمتتطةصطتاو ©هءع»211] 
عنا٠طناظ‏ وعتتتاء1ط عذون8 أع.و1اعط 10017210205 5أتاعصسصنء100 «مزمكاوءدآ1 


5 5غ26[مصرع1' 


18 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


إدارة النظام (الجزء الثاني) 


ووفقاً لإصدار وضبط نظام التشغيل الذي تستخدمه قد تظهر النتائج في ألوان متعددة 
لتمثل الأنواع المختلفة من الملفات والأدلة المعروضة. (وفي هذه الحالة فإن العناصر باللون 
الأزرق تمثل الأدلة» وتلك التي باللون الأسود تمثل الملفات). ولأن هذه الألوان قد تختلف من 
إصدار نظام تشغيل إلى اصدار آخر فمن الأفضل عدم الاعتماد عليها. وهناك وضع بديلء أو 
مفتاح يمكن تمريره لأمر (15) من أجل عرض النتائج في شكل موحدء وهذا المفتاح هو (-58) 
"1- 15 9[ - عمطتطة متاو هءع»211] 


/وعتتاء 1 /عذستط8 غع.1[0اعط /1001210205 /وأطعستهه0آ1 /«مكاوءدآ 


/5مع1710 /وعغدامصصطع]' /عناطتط 
ويقوم الأمر (5- 15) بإضافة خط مائل (/) لكل دليل. ويمكنك الآن التمييز بسهولة بين 
الملفات والأدلة. لكن الأمر (15) لا يقوم افتراضياً بعرض الملفات المخفية في الدليل. وعد 
جميع الملفات و/أو الأدلة التي تبدأ أسماؤها بنقطة (.) ملفات مخفية. وال ملفات المخفية 
هي الملفات التي يتم افتراضياً إخفاؤها عن المستخدمين. ولعرض جميع الملفات بما في ذلك 
ا ملفات ال مخفية يتوجب استخدام مفتاح (8). 


'21- 15 5[- عمتطئمتاومهع»211] 

/عتاطتط ع.ملاعط /«ومكاوء0آ1 غتامعه1_طمهط. /. 
أ5وعغة[مططع]1' /عأونطللا /وأصعصتنءه2آ علذه2ةم_طمهط. 7 
/5مع1710 /وعتتتطع1ط /210205نرهجآ1 عنتطمةط. 19ماقتط_طقهوط. 


وكما ترى فإن العديد من الطلفات المخفية 1ام108_طهدط. ,تإ:هؤونط_طدوطء وغيرها) 
أصبحت غير مخفية الآن. وكذلك فإن اثنين من إدخالات الأدلة / (تإماءععتل أمعسسه). 
و/ (إاماءء1 غمعههم) أصبحت غير مخفية الآن. وبما أن جميع الأدلة في نظام ينكس 
تنتمي إلى إدخالات الدليل الحالي وتنتمي كذلك إلى دليل الأم سيكون هناك دائماً اثنين على 
الأقل من ادخالات الأدلة المخفية في كل دليل. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات حلم 


الفصل الثالث 


عند فحص النظام انتبه للملفات المخفية حيث يستخدم ال مهاجمون خدعة شائعة وهي تمويه 
الدليل الذي يحتوي على أدوات الهجوم: وذلك بإعادة تسمية الدليل بثلاث نقاط (...) وهذه 
طريقة فعالة للاختفاء عن الرؤية العادية. ومن السهل جدا أن تنطلي عليك هذه الخدعة إلا إذا 


21- 15 0[5ع12156ه#محامء عستطمصيوهءعء211 ] 
أوعتهةامصطع]' إوعتتطعءاط عنام لاعغط /كأصعصصتهه2آ! ‏ ل. ل 


/5مع1710 /عتاطدط ‏ /عتمسكط! /205هلمهرهجآ[ /«مكاوء 7[ /.. 





امتدادات القشرة: 
الامتدادات هي رموز خاصة أو مقاطع تستخدمها القشرة لبناء قائمة الملفات أو الأدلة, 
والتي تعمل على أساسها الأوامر. وهناك العديد من الأنواع المختلفة للامتدادات المعروفة 
في قشرة باش. 
امتداد المذة (1114): 
والمقصود بامتداد المدّة (-) في قشرة باش هو الدليل الرئيسي للمستخدم 
- 0 02[5أمصدبودظ عستطمصتومهعء211] 
70 5[- عمتطوصناوهع »211 ] 
ععتله/عصدمط/ 


وإذا وضعت اسم المستخدم بعد المدّة فإن قشرة باش تُشير إلى موقع الدليل الرئيسي 
الخاص بهذا المستخدم. ولن تتمكن من استخدام الأمر (60) في الدليل الرئيسي لهذا 
المستخدم إلا إذا منحك هذا المستخدم الإذن للقيام بذلك» وهذا مثال على استخدام هذا 
النوع من الامتداد. 


آ0ط- 0» 2[5مأمصدبعدظط عمتطمصنومهعء211] 


1 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


إدارة النظام (الجزء الثاني) 


70 5[- عمتطوصناوهع »211 ] 


داه /عمطهط/ 
امتداد اسم الملف - رموز البدل (57110©21205): 


لتسهيل إدخال الأوامر تقدم قشرة باش بعضاً من رموز البدل الموضحة في الجدول 
(07-7). ورموز البدل المتوفرة هي: ,:و[..]ء و *. وتقوم قشرة باش بتوسيع الكلمات التي 
تحتوي على هذه الرموز عن طريق استبدال الكلمة بقائمة من ال ملفات أو الأدلة التي تتفق 
مع عامل التصفية الذي أنشأه رمز البدل. 


ماعط نحل -صمءؤورو 012 0ط/)م0/ 0ه 5[- عصتطمصتومهعء211] 
5 2[5هأقصدمتء_لاعطة عسمتطمصنومهءعء211] 
أعتا.ماعط غع.ملاعط ءمل.م1اعط معام معتاعط أع.مهمعط عهل.ءع7(طلم0مع 
ع00.* 15 2[5هأقصدمتء_[اعطة عسمتطمصنومهءعء211 ] 
ع110.40[عط عهل.ع 80007 
أعا.مقعط 15 9[دهتقصدمتء_لاعطة عمتطمصنومهعء211] 
أعا.ماعط ع.مدعط 
إدارة الملفات: 
تعلمت سابقاً كيفية التنقل في نظام الملفات» وستتعلم الآن كيف تجري تعديلات على 
املفات والمجلدات. 
إنشاء وحذف الأدلة: 
لإنشاء وحذف الأدلة نستخدم الأمر (مذلعلم) والأمر (منكحمع). 
ع5756612-20113112/1701:1 /ك00[1/)م0/ 0 5[- عسصتطمصتومهجعء211] 


1017ء16ل_م2 مكاحم 10115 عستطمصسوهجعء211] 


أمن المعلومات وإدارة مخاطر تقنية المعلومات فن 


الفصل الثالث 


21- 15 10115 عمتطمصناوهع»ء211] 

الاماععتتل_ماعم /.. ل 

/17ماءع1قل_ماعط تمصع 5ه عستطمصسومهجعء211] 
21- 15 10115 عمتطمصناوهع»ء211] 


ل 


يعمل الأمر ((720) فقط في الأدلة الفارغة. وستصلك رسالة بحدوث خطأ عندك محاولتك تشغيل 


هذا الأمر على دليل يحتوي ملفات و/أو مجلدات. 





الجدول ("-"): رموز البدل في قشرة باش 


يقوم هذا الرمز بمطابقة رمز واحد | (50ع6) تطابق (260). و(لءء2). و(0هءم) 
أو لا رمز بكل الرموز لكنها لا تطابق (26205) 


يحتوي هذا الرمز على قائمة أو | (1[ع,]») تطابق (260). و(لمع2). 


مجال من الحروف/الأرقام التي | لكنها لا تطابق (260) 


يقوم هذا الرمز بمطابقة رمز واحد (©:*) تطابق (60+). و(لء26): و(2620) 
أو أكثر بكل الرموز 





نسخ ونقل الملفات: 

لنسخ الملفات استخدم الأمر (م©)» ولنقل الملفات من مجلد إلى آخر استخدم الأمر 
(كم2). ولتغيير اسم املف انقله فقط من اسم املف القديم إلى اسم املف الجديد. 
وتكون الصياغة كالتالي: <اء218)> <عع101ه50و> <> 


يقن أمن المعلومات وإدارة مخاطر تقنية المعلومات 


إدارة النظام (الجزء الثاني) 


غ.570110_ه[1اعط أع.هل1اعط/سصهتقصدصتء_لالعطة/.. من 101103 عصمتطمصندوهعء11د] 
21- 15 10115 عمتطوصناوهع»ء211] 
غ50110.6_ملاعغط /.. ل 
10.117 )1 :.110_5701101[عط حدم 10115 عمتطممتوهع»211] 
21- 15 10115 عمتطمصنوهع»ء211] 
011 ...ل 
واضافة مفتاح (-5) (التكرارية) تسمح للأمر (م) أن يعمل مع الأدلة ومع الملفات أيضاً. 


أما الأمر (09) فهو يعمل بشكل تكراري دائما. والتكرارية هي تحديد وظيفة اعتمادا على 
ما تقوم به تلك الوظيفة. 


- 0 10115 عمتطئ متاو هع»211] 

"1- 15 9[ - عمتطة متاو هءع»211] 

/5مع1710 /عتاطناط /وعتتطعلط /عأكدكلطا /وأعستهه0آ1 /«مكاوءدآ 
11111611]5-6010[7> 100 /1006>11111612]5 :1- مك 5[ - عمتطمصتومهعء211] 

"1- 15 9[ - عمتطر متاو هء»211] 

/ومع110 /عتاطناط /وعقتتطعاط ‏ /عتودالط! /لإممء-5اأتعصصبه00آ1 /كأمعصتهءه1 /ممكاوءطآ 
6111121611]5-110170 100 61165-0[77 100611113 'كقط 5[ - عمتطمسصتومهعء211] 

"1- 15 9[ - عمتطر متاو هءع»211] 

/5مع1710 /عتاطناط /وعتتطعاط /عأمم/ا /ل1207-تأصع دنآ /كأمعطنء 20[ /مومكاوء مآ 
5 21- 15 9[- عمتطو تتاو هع»ء211] 

اامحط.علل_ع[مصطدة عصلدع: عا.وعامم ‏ /.. /. 

/111111115-111010> 100 21- 15 9[ععتله عمتطمصتاوهع»211] 


اامحط.علل_ع[مصطدة عصلدع عا.وعامم ‏ /.. /. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات يدن 


الفصل الثالث 


وكما ترى فإنه تم أولاً نسخ دليل ملف المستندات (100©1126265/) بجميع محتوياته 
إلى الدليل (تإم1006111261265-60/) ومن ثم تم نقله إلى الاسم الجديد (-7267245نء100 
5.64 وتم تغيير اسم الدليل لكن المحتويات م تتأثر بذلك. 
حذف الملفات: 
لحذف الملفات استخدم الأمر (جم.). 
/111116115-110760> 100 »© 5[- عمتطمصتاوهع 211 ] 
21- 15 126265-120760[5ناء 100 عمتطوطناوهءع»ء211] 
3رطعلظ_عامصتدة عصلدع: عا.وعاممه /.. /. 
.12015 دز 215-120760[5ع تتتناء 100 عمتطئطتاوهء»ء211 ] 
21- 15 126215-120760[5ناء 100 عمتطوصطتاوهءع»ء211] 


3رطعلظ_عامصدة عصلهعء /.. /. 


وللمساعدة في منع الحذف غير المقصود للبيانات قم باستخدام مفتاح (-1) مع الأوامر (»). و 


(23)ء و(دطة). وسيُطلب منك التأكيد قبل حذف الملفات والتأكيد قبل نسخ/ نقل ملف يتطلب 





عتطلمعء: 1- دس 272070[5- سطع طتناء 100 عمتطمصتاوهع»211 ] 

م ؟عمصليءء علط متملميوء؟ ع2017طع1 :مر 

2ع 3صتط.ع21_عل1مصده 1- مه 215-2201760[5ع7تناء100آ1 عمتطمصنوهع 11د ] 
د ؟عمطلمعءء' عتتدوكنى 0 :نون 

"21- 15 100>111261165-120760[9 عتقتتطس متاو هع»211 ]| 


3 رط علظ_عامصدة عصلدء /.. /. 


ع1 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


إدارة النظام (الجزء الثاني) 


الحذف التكرارى: 

كما هو الحال مع أمر (م) فإن المفتاح التكراري (-:) يمكن استخدامه مع الأمر (220) 
لحذف الأدلة» لكن استخداء المفتاح التكراري مع الأمر (550) ربما يكون أكثر خطورة لأن 
(:-50) تعمل أولا بحذف كل ملف في الدليلء ثم تقوم بحذف الدليل نفسه. وينبغي أن 
يكون احتمال وقوع كارثة واضح هنا. دائما افحص وراجع المسار الذي قمت بإدخاله عند 


استخدامك (1-ططع). 
1- 15 5[- عمتطوصطناورهعء211] 
/ومع110 /عتاطناط /وعتتطعتط /عأمبتاطا /5-22070أمعصطنه00آ1 /مأمعستهه<[ /ممكاوءطآ 
/1111261165-11120760 100 1- لطم 95[ - عمتطوطتاومهع »211 ] 
1- 15 5[- عمتطوصناوهعء211] 


/5مع1710 /عتاطتاط /وعتتطعلط /عأكدكلط! /وأطعستهه0آ1 /«مكاوءدآ 


عرض الملفات: 
حتى الآن يمكنك أن تعرف مكانك في ملف النظام وأن تنقل الأشياء من حولك وأن تغير 
مالكهاء لكن كيف يمكنك معرفة ما بداخل الملف؟ الغالبية العظمي من الملفات على خادم 
لينكس هي ملفات نصية لذا يمكن عرضها باستخدام عدد قليل من الأوامر البسيطة. 
الأمر (1:1:55): 
يسمح لك الأمر (1©55) بعرض اطلفات النصية على الشاشة دفعة واحدة. 
(12551-1.0.0/40ءم0/ء00/عتقطة/51نا/ ووع1 5[- عصتطمصنوهعء11د] 


ويوضح الحدول (7-ع6) ال مفاتيح التي يمكنك استخدامها للتنقل والبحث 2 املف. وعند 
استخدام هذا الأمر سيتم تظليل مصطلح البحثء وسوف ينتقل املف إلى الأسفل حتى أول 
ظهور لمصطلح البحث والذي سيظهر أيضا في أعلى وحدتك الطرفية. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 1 


الفصل الثالث 


الأوامر (11547) و (.1411): 
إذا كنت بحاجة فقط لرؤية بضعة أسطر من بداية أو نهاية الملف. استخدم (5620) 
و (آذه). ويتحكم المفتاح (-2) في عدد الأسطر التي سيتم عرضها حيث إن عدد الأسطر 
الافتراضي عشرة أسطر. 
عه ع2 5[- عمتطمصنوهعء11د] 
حاكه 0 /حنتذحا/ :06 10 / :0 01::0:0:10 10 
متع 7010 /ستطو/نصتط /نصتط: 1:1 عتنصتط 
طتع 2010 /ستطاة/نستطاة/ :هطع 2:2:02:::ه سطع 0 
اع 2010 /طتحاة / :مطل /:1ه؟/ :2ل 3:4:2:::ل0ه 


ماع ه201 /صتاة/:0م001/1مذ/ته؟/نم!:4:7:::م1 


الجدول (6-8): الاختصارات الشائع استخدامها بلوحة المفاتيح (وتستخدم أيضاً مع الأمر 1»55) 
0 
2 

مفتاح 


انتقل شاشة كاملة إلى الأمام 


انتقل شاشة كاملة إلى الخلف 


ل اك 





اود ل ا ا 
ل لان او دك شاك لا للك 


انتقل با ملف إلى حدوث التوافق القادم 


قات 5000000 





هن أمن المعلومات وإدارة مخاطر تقنية المعلومات 


إدارة النظام (الجزء الثاني) 


ملاحظة: بعض هذه الاختصارات تم ترحيلها إلى البريد الإلكتروني (انهد6). مثلاً أثناء 
قراءة البريد الإلكتروني فإن الأمر (#صامبر/) سينقل المؤشر إلى مربع البحث". 
عطتوو لصتط /نستطاةو/:ع 0 رو:2:2:5:0: 57712 
نحط /لصتطد/ :نستطد/ :1ه ل أناطاة:6:0::: 01 ناد 
الها /ستطد/:ستحاد/:القط:21::7:0ط 
ماع 010ص /صتحاة/:لتهحط /1ه همد /عه؟/ :1 نهحط :12 :121:8 
اع 2010 /احاة / :ص11 /10:14:11112:/721/58001 :2نم نالا 
نامرع /عاء/ مطح لته 5[ - عصتطمقصسوهع»211] 
5016504 
روزا مه هزه و1 :واو حت 1دوك 
71106 ا 11011 
200127 


0011111١117‏ 0 2ظغ21 


البحث عن الملفات: 
يحتوي خادم لينكس القياسي على آلاف الملفات. والبحث عن ملف واحد بالتحديد 
يبدو كالبحث عن إبرة في كومة قش. ولكن يوجد أداة بحث قوية جدا للمساعدة في هذا 
الموضوع وهي الأمر (524). وفي أبسط أشكله يأخذ هذا الأمر شكلين رئيسين: الدليل 
الذي يجب بدء البحث منهء واسم الملف الذي تبحث عنه. وهنا مثال عن البحث عن ملف 
ضبط أباتشي (عطاعدصة) (خادم الشبكة): 
كطم».0 (7ااغط عستمم- عاء/ ص5 5[- عسمتطمصنوهعء1[1د] 
أحامء. 0 جراعغحا كحم /ل برأخطااعء / 
4 ح-ح ناع7ام صوق ع - لط ؟ تمع تممه /ستطا/1تهحط/حمء.عاع 011.800 مناه //:صاغط (7) 


أمن المعلومات وإدارة مخاطر تقنية المعلومات يفن 





الفصل الثالث 


وكما تلاحظ فإن الأمر (624) يستخدم صياغة تختلف عن صياغة بقية الأوامر السابقة 
والتي عملنا عليها حتى الآن إذ إن مفتاح الأمر يتبع اسم الأمر في جميع تلك الأوامر. لكن 
مع الأمر (524) فإن الطريقة تختلف حيث يأقٍ مفتاح (-6<تهه) بعد العنصر الأول (/). 
ويشير كتيب إرشادات الأمر (650) إلى أن امفتاح التالي (4ه0.60م16 عسهم) هو جزء 
من الأمر(620): كما يعد هذا المفتاح بأنه مصطلح (1582ؤووءع1م<1). وهناك العديد من 
العوامل التي يمكن استخدامها على أنها مصطلح مثل (-0565) (والذي يقوم بإيجاد الملفات 
التابعة لحساب محدد). أو (-إ]م<ه) (والذي يقوم بإيجاد الملفات الفارغة). ويمكن أيضاً 
دمج مصطلحات متعددة لتضييق نتائج البحث: 

22217ع- ععلله مء5ن- أمزه/ حصط 5[ - عسصتطمسصتومهعء211] 


عت ع11_تقمط الصتتحصل شه - معو رو /ك[ه 0ط امه / 


التحكم في الوصول وإدارة المستخدم: 
الأذونات: 

يتحكم نظام لينكس ومعظم أنظمة التشغيل المعتمدة على ينكس في الوصول إلى 
الملفات من خلال آليتين: أذونات الملفات, وقوائم التحكم في الوصول. أذونات الملفات 
هي الطريقة التقليدية للتحكم في الوصول إلى الملفات والتي تم استخدامها منذ الأيام الأولى 
لنظام ينكس. وهذه الأذونات مدعومة بشكل كامل من أوامر القشرة. كما أنها تعمل 
بثبات مع أنظمة التشغيل المختلفة. أما قوائم التحكم في الوصول فهي أكثر حداثة وأكثر 
دقة في ضبط التحكم حيث تتحكم في الذين يمكنهم الوصول إلى الملفات, وتتحكم أيضاً فيما 
يمكنهم القيام بعمله في هذه الملفات. ولسوء الحظ هناك توحيد متواضع لتطبيقات قوائم 
التحكم في الوصول في أنظمة التشغيل المختلفة. كما أن هناك أدوات دعم محدودة. لذلك 
يتم عادة تفضيل أذونات الملفات أكثر من قوائم التحكم في الوصول. وسوف نستعرض 
هاتين الآليتين مع التركيز أساسا على أذونات الملفات. لكن سنشرح فوائد الميزات الإضافية 
لقوائم التحكم في الوصول. 


يلزن أمن المعلومات وإدارة مخاطر تقنية المعلومات 


إدارة النظام (الجزء الثاني) 


أمر (1.5آ) مرة أخرى: 
استخدم مفتاح (-1) مع أمر (15) لعرض أذونات املف الحالية حيث يقوم هذا المفتاح 
بعرض قوائم الدليل في الهيئة المطولة المقسمة إلى سبعة أعمدة. ويوضح الجدول (0-7) 
وصف الأعمدة في قوائم الملفات المطولة. 
ةذ /عتطهط/ 0» 5[ - عمتطمصتاوهع»211] 
'121- 15 0[9ع12هقطة عمتطمصناومهعء211] 
6 610621 
/. 2012 29 جتنو[ 4096 100 2004 5 :ند اتدل 
/.. 19:57 15 ع1 36864 1006 غ100 12 عد دصحل 
اوتنهكه_عنمطع20ء2 2012 29 متو[ 4096 100 غ200 6 :ند متتل 
/ععطمقطظق_دوعصتئتاط 2012 29 مو[ 4096 100 غ200 5 :ند اتدل 


للهوع1 2012 29 صور 4096 معع_لدوع]1 غ00 2 .ممصمل 


الجدول (-0): وصف الأعمدة فى قوائم الملفات المطولة 
تي قوائم 


مثال 





أمن المعلومات وإدارة مخاطر تقنية المعلومات كن 


الفصل الثالث 


التدوين الرمزي: 

الآن سنلقي نظرة فاحصة على أذونات الملفات/الأدلة في العمود الأول. ويقدم الأمر (1- 15) 
أذونات املف بالتدوين الرمزي". وللمزيد من الأمثلة انظر الجدول (7-/1). 

الرمز الأول يشير إلى نوع الملف: 

10116017 ك دليل 

- 816 تتهلتاوع8 ملف عادي 

51 [دكءم81012/5 ط رزمة/ ملف خاص 

81 121ء»6م1/5ع1» 212 طن »ء رمز/ ملف خاص 

علصنا عناهطدمر5 1 رابط رمزي 

عمأم كءمتدل< م انبوبة اتصال مسماة 

أعك1ه50 5 القابس 

وتم تقسيم الرموز التتسعة التالية إلى ثلاث مجموعات وكل مجموعة تتكون من ثلاثة 
رموز: 

.١‏ ما يستطيع أن يفعله امالك 

". ما يستطيع أن يفعله أعضاء المجموعة المالكين للملف 

. ما يستطيع جميع ال مستخدمين (العام) فعله 

وتم توزيع كل مجموعة في ثلاثة أعمدة: 

4ه - قراءة 

1211 -77 كتابة 

عأناءعكاء 8 تنفيذ 


2ع 1ه ط م57 5# 00 1و5 تممتتتع مر_مدعغستووع 111 كل م/م 01. دتلء مكل تامع //نصاغط (8) 


نل أمن المعلومات وإدارة مخاطر تقنية المعلومات 





إدارة النظام (الجزء الثاني) 


وبالإقافة إن القتفية إن التموه العالث عثل أيها مواضفات خاضة مكق تظبيقها عن 
املف: 

(4/561814ننناءة - 5) بدلاً من استخدام أذونات المستخدم لتنفيذ الملفء فإن هذا 
ا ملف سيعمل وكأنه المالك (14د6»؟) أو كأنه المجموعة (56]810) بناءً على ما يتم تحديده 
في هذا الأمر. 

1ط تواءنة - '1) عند ضبط هذه الخاصية في الدليل» فإن أي مستخدم لديه صلاحية 
الكتابة يمكنه إنشاء ملفات في هذا الدليل لكن امالك فقط يستطيع نقل أو حذف تلك ا ملفات. 


الترميز الثمانى: 

وبالإضافة إلى التدوين الرمزي فإن بعض الأوامر تستخدم الترميز الثماني لتمثيل أذونات 
الملفات. ويتكون الترميز الثماني من ثلاثة أرقام (ثمانيّة الأماس). كل منها يمثل جزءا من 
الأذونات: المستخدم. والمجموعة» والعالم. وتم احتساب القيم بإضافة ثلاثة بتات (ئغ)ذط) 
ثمانيّة (انظر الجدول -5). 


الجدول (1-9): الترميز الثماني 





أمن المعلومات وإدارة مخاطر تقنية المعلومات فل 


الفصل الثالث 


الجدول (-/17): أمثلة على أذونات الملفات 


دليل بأذونات قراءة/ كتابة/ تنفيذ للمالك. وأذونات قراءة/ تنفيذ 


للمجموعة وللعالم 


ملف عادي بأذونات قراءة/ كتابة للمالك. وأذونات قراءة 
للمجموعة, وبدون أذونات للعاط 





)٠٠١ بت القراءة (16 7*620) تضيف 5 إلى المجموع (ثنائي:‎ .١ 
)٠0٠١ بت الكتابة (16ط ع16) تضيف ” (ثنائي:‎ ." 


". بت التنفيذ (غ1ط عأناءع<ء) تضيف ١‏ (ثنائي: 60 


تغيير الأذونات: 

يُستخدم الأمر (02200) لتغيير أذونات الملف أو الدليل» حيث يستخدم هذا 
الأمر الترميز الثماني عند إدخال الأذونات. وفي المثال القادم سنقوم بتغيير أذونات 
الدليل (/503160/16881/»<نةوط) لإعطاء مالك الدليل أذونات بالقراءة والكتابة والتنفيذ, 
وإعطاء كل شخص في مجموعة (م#ع_16541) أذونات بالقراءة والكتابة والتنفيذ. وإعطاء 
كل شخص آخر أذونات بالقراءة والتنفيذ. 

العديد من الأوامر التالية يجب تشغيلها بامتيازات مستخدم ذو صلاحيات كاملة. واسم 


المستخدم للحساب ذو الصلاحيات الكاملة هو (0018) وهو من أقوى الأسماء الإدارية في أنظمة 
التشغيل ال معتمدة على نظام ينكس. ويتمكن المستخدم ذو الصلاحيات الكاملة من عرض 


وتعديل وحذف أي ملف في النظام. ويجب أن يتم الوصول لحساب المستخدم ذي الصلاحيات 
الكاملة بحذر شديد. وسنناقش فيما بعد كيف يتم مشاركة بعض من هذه الامتيازات مع 
حسابات مستخدمين آخرين. لكن الآن سنقوم بتحويل حسابات المستخدمين باستخدام الأمر 
(ا5)ء وكذلك استخدام الحساب ذو الصلاحيات الكاملة. 





- تاه 220[9ط5 عصمتطوص ناور هع2116] 
أع1ء15256ققطغ :22551010 


#[- عصنطوحتادو ©1006 ] 


يقن أمن المعلومات وإدارة مخاطر تقنية المعلومات 


إدارة النظام (الجزء الثاني) 


لاحظ أن موجه الأوامر قد تغير حيث يظهر اسم المستخدم الحالي (200) وعلامة 
الدولار (5) تم استبدالها برمز المربع (#). ويتم استخدام علامة المربع بموجه الأوامر الخاص 
ب-2000) في كثير من أنظمة التشغيل والعديد من أنواع القشرة. لذا عندما تراها لابد 
أن تكون حذراً للغاية مع الأوامر التي تكتبها لأن أي خطأ بسيط ممكن أن يكون كارثياً 
خصوصاً عند استخدام الحساب ذي الصلاحيات الكاملة. 

2/5210 0»] #[- عصمتطقطتاى ©2006 ] 

121- 15] #[0عتقطة عمتطو تار ©2006 ] 

10601 6 

/. 2012 29 طو[ 4096 100 غ200 5 .ند وصحتل 

/.. 19:57 15 ع1 36864 100 غ100 12 هد مصحيل 

اوتتهوكه_عنمدطع20ء2 2012 29 ططو[ 4096 100 2004 6 :ند متتل 

/ععطمقطظق_ذوعصتئتاط 2012 29 طو[ 4096 100 غ200 5 :ند وصاتتل 

للدوع1 2012 29 طهر 4096 معع_لدوع]1 غ200 2 .سد تصصل 

8االطلخطخ] 10:20 29 1/197 3969 100 غ100 1 --1--7-1م11- 

لدوء1 775 0متصطء] #[0عت1قطة عصتطقصت5 ©2006 ] 

121- 15] #[0عتقطة عمتطو تار ©ه06ه:] 

10601 6 

/. 2012 29 طحتو[ 4096 100 غ100 5 .لصحتل 

/.. 19:57 15 ع1 36864 100 غ100 12 هد مصحيل 

اوتتهكه_عنمطع20ء2 2012 29 ططو[ 4096 100 2004 6 :نوكتل 

/ععطمقطط_دوعصتئتاط 2012 29 طو[ 4096 100 2004 5 :ند اتدل 

للهوعاآ 2012 29 صتد[ 4096 «معع_لمعع1 غ00 2 عت سحتتصمل 


11خ 10:20 29 83/127 3969 100 غ500 1 --1--17-1- 


أمن المعلومات وإدارة مخاطر تقنية المعلومات يدن 


الفصل الثالث 


الآن تم تغيير الأذونات على دليل (لهوء1) من 0 مصصل) إلى دصح مصصيل). 
وبعبارة أخرى تم إضافة إذن الكتابة في هذا الدليل إلى المجموعة. 
قوائم التحكم في الوصول: 
تتميز الأذونات الموحدة في ملف ينكس بالقوة, لكن نقطة ضعفها الوحيدة أنه كل 
ملف يمكن أن يملكه مستخدم واحد ومجموعة في الوقت نفسه. إذا كان لديك العديد 
من الأشخاص الذين يحتاجون لمستويات مختلفة من الوصول لملف معين فإن أذونات 
ملف ينكس لن تكون كافية. عندها يجب الاستفادة من (قوائم التحكم في الوصول) 
وا موجودة في ممُعظم أنظمة تشغيل ينكس الحديثة. ونوضح ذلك بمثال: لنقل إنك تريد 
أن تسمح لاثنين من اللمستخدمين بوصول القراءة والكتابة للملف ماء وفي الوقت ذاته تريد 
أن تسمح لمجموعة منفصلة بوصول القراءة فقطء بينما بقية المستخدمين يجب ألا يُسمح 
لهم بالوصول لهذا الملف. وهذا لن يكون ممكنا باستخدام أذونات الملف الموحدة: لكنه 
سيكون سهلا باستخدام أمر (كاءة). 
[متاامء_ووعءعء2 /استحصله -حمع ورد /عآه0ط/أم0/ 0 #[ - عصتطقصت5©)غ06م2] 
*121- 15 #[101)دمع_ووععع2 عطتطة تار ©1006 ] 
2 610621 
/. 2012 29 حو[ 4096 00 غ200 5 عند مدل 
/.. 19:57 15 ع1 36864 1006 1006 12 عند متتل 
أكتا. اع طتناء 10 10:06 29 13/159 43836 2 10061006 1 --1--1- رومخ 
أعتا اطع ططتنت 160 600 01 متصطك #[2101م»_ووعع»ء2 عمتطة تتاو ©2006 ] 
أعتا .اصع ستتء 460 121- 15 #[01:غطمع_ووعع»ع2 عطتطة تتاى ©1006 ] 


أكتا.أتاع حمطن 00 10:06 29 8/7 43836 110061006 ------- 1087 


تا اطع حطتتك 0ك 7اال:عء11:211 مط أعوكاءة #[01:]امع_ووعع»ع2 عطتطة تاو ©1006 ] 


ع1 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


إدارة النظام (الجزء الثاني) 


اطع متك 10 15:نط0ط:1ا مط- أعوكاءة #[01:غاطمع_ووعع»ع2 عطتطة تتاو ©2006 ] 
أءتاأ اع متنا 10 تتتمعع_لمععغ1:ع م - اأعدكاءة #[101اامء_ووعءعة عصتطقصطتا5 ©1006 ] 


أعتا.خاع متت 00 :-0 مط- أعهوكاءة #[101غمم»_ووععء2 عمطتطة تاو ©1006 ] 
ويأخذ الأمر («- 5»]61) معاملين: الأول يقوم بتطبيق (قوائم التحكم في الوصول)» 
والثاني هو ا ملف الذي يجب تطبيق (قوائم التحكم في الوصول) عليه. والإدخال مقسم 
إلى ثلاثة حقول مفصولة بعلامة النقطتين (). الحقل الأول يشير إلى نوع الإدخال في قائمة 
التحكم ف الوصول: 
- مستخدم- تعديل الوصول للملف لممستخدم واحد 
8 - تعديل الوصول للملف لمجموعة من ال مستخدمين 
20ح تعديل الوصول للملف لجميع المستخدمين الذين لمم يتم منحهم حق الوصل 
من خلال قائمة التحكم 2 الوصول للمثت*+ خا ع أو للمجموعة 
الحقل الثاني يحدد الذين تنطبق عليهم (قائمة التحكم في الوصول). في حالة قائمة 
التحكم في الوصول للمستخدم أو للمجموعة» فإن هذا الحقل سيكون اسم المستخدم أو 
المجموعة على التوالي. وفي حالة تطبيق قائمة التحكم في الوصول على الآخرين (5عط]0) 
فإن هذا الحقل سيكون فارغا. 
وأخيراً فإن الحقل الثالث يحتوي على قائمة الأذونات التي يجب أن تمنح من خلال قائمة 
التحكم في الوصول. وبشكل مشابه للأمر (000تط) فإن الأمر (56]12) يستخدم الترميز 
الثماني للتعبير عن وصول القراءة (2)» والكتابة (). والتنفيذ (2). 
ويقوم الأمر (8©]5061) بسرد (قوائم التحكم في الوصول) التي تم وضعها في الملف. 
اع .ضع طتتاء 00 اعوكاعع #[101ادامء_ووعءعة عصتطق تاد ©1006 ] 


اعت أمعنتاءهك :ع1 # 


# 01171: 100 


أمن المعلومات وإدارة مخاطر تقنية المعلومات كان 


الفصل الثالث 


100 :م1011ع5 # 
-1587: :ل 115 
-187:ع2116: 1ه 115 
-1187: 0ط :نا 115 
---::8101312 
--1:ماع_لدع16:م51011 
-1517: :1112512 
---: :1ع 0112 
وبإمكانك أن ترى نتيجة تطبيق (قائمة التحكم في الوصول) إلى املف باستخدام الأمر (1- 15) 
.اع مستك 40 121- 15 #[101اغدمع_ووععء2 عمطتطة تاو ©1006 ] 
أكتا. تع طتتاء00 10:06 29 129 43836 20061006 1 + ------- 1087 
إشارة الزائد (+) في العمود الأخير من الأذونات تشير إلى وجود (قوائم التحكم في الوصول). 
ملكية الملف: 
سئلقي الآن نظرة أخرى على مخرجات الأمر (1- 15). 
51210 /عططهمط/ 0ه #[- عصمنطس متاو ©2006 ] 
121- 15 #[0ع22طة عمتطة تار ©06ه2] 
6 610621 
/. 2012 29 تو[ 4096 100 غ200 5 .هد وصحتل 
/.. 19:57 15 اع 36864 1006 2006 12 هد متتل 


اوتتهوكه_عندطع20ء2 2012 29 ططور[ 4096 100 2004 6 :ند متتل 


هن أمن المعلومات وإدارة مخاطر تقنية المعلومات 


إدارة النظام (الجزء الثاني) 


/ععطقطط_ذوء صائتاتط 2012 29 طو[ 4096 100 غ200 5 :ند متتل 
للدهوع1 2012 29 طهر[ 4096 معع_لدوع]1 غ500 2 .ىد تمصصل 
لاطلخطخ] 10:20 29 1/107 3969 100 +100 1 --1--7-1م11- 
ويخبر العمود الثالث عن مالك املف وهو اللمستخدم الذي أنشاً ال ملفء أو المستخدم 
الذي تم تحويل ملكية املف إليه من المالك السابق أو من مسؤول النظام. وبالمثل فإن 
العمود الرابع يحدد المجموعة التي تملك الملف. وعادة هذا هو الوضع الافتراضي للجموعة 
المستخدم الذي أنشأ الملف. ومع ذلك سنتعلم لاحقاً في هذا الفصل ما يؤثر في استخدام 
ا مجموعة الافتراضية. 
تغيير الملكية: 
يتم تغيير ملكية شخص أو ملكية مجموعة لملف ما من خلال الأمرين (172مداء) 
و(815ك0) على الترتيب. وفي هذا المثال سنقوم بتغيير ملكية (/:118.810111/عنهطاة/عمطمط) 
إلى المستخدم (©027) وإلى المجموعة (م2ع_لنهط11). 
لع تقطو/عتطهط/ 0»© #[لع21طة5 عمنطق تار ©2006 ] 
17 عتتهل مححمطكء #[للعت1قطة عمتطئطتا5ى ©2006 ] 
840311 معع_وعدءطتنا موك #[لعتقطة عستطقصت5©)غ6ه0م2] 
'121- 15 #[0ع21ط51 عمنطة تار ©2006 ] 
6 610621 
/. 2012 29 جو[ 4096 100 غ200 5 .ند متتل 
/.. 19:57 15 ع1 36864 100 غ100 12 عمد مسحل 
اوتتهوكه_عنمطع20ء2 2012 29 و[ 4096 100 غ200 6 .ند متتل 
/ععمقطق_دذوع ماوتاط 2012 29 و[ 4096 100 غ200 5 عند وص مل 


للدوع1 2012 29 صدرز 4096 معع_لدوع]1 غ200 2 .سد تصصل 
17خ 10:20 29 3/7 3969 معع_وعمونطنا ععمل 1 ----1دموم- 


أمن المعلومات وإدارة مخاطر تقنية المعلومات لقن 


الفصل الثالث 


تحرير الملفات: 

يمكنك رؤية محتويات الملف. وتحتاج الآن إلى معرفة كيفية إنشاء وتحرير الملفات 
بنفسك. وهناك المئات من البرامج المتوفرة لتحرير الملفاتا "يدها فق امططها وهو شور 
نص سطر الأوامر (012غ01ء )دع عصنا-لممتقستمدمء) وا إلى البرامج الرسومية التي تنافس 
مايكروسوفت وورد في ال مواصفات. لكنك خلال حياتك المطهنية ستستخدم العديد من أنواع 
وإصدارات أنظمة التشغيل المعتمدة على نظام ينكسء وقد لا يكون برنامج التحرير المفضل 
لديك متوفراً في كلٍ منهم. هناك مُحرر واحد فقط موجود في جميع أنظمة التشغيل 
المعتمدة على نظام ينكس وهو حرق (في-آي) (#مغتلء 1). 


المحرر السادس: 

أول شيء عليك تعلمه هو كيفية نطق اسم المحرر. لا تحاول أن تنطق الاسم ككلمة 
زع ولا تقم بقراءته على أنه وال الروماني ستة (71). عليك فقط أن تنطق كل حرف 
منفردا زفي -آي) عع عع ). يكنا فإن مستخدمي ينكس عادة يستخدمون (71) على أنها 
فعل (في -آي هذا ال ملف) وليس على أنها اسم (افتح هذا ا ملف في محرر في -آي). 


كتب محرر (في-آي) (01) بواسطة بل جوي في عام 19175 وأصبح جزءا أساسيا من نظام تشغيل 
ينكس منذ إطلاقه مع توزيعة برمجيات بيركلي (851) في عام 191/5. ومنذ ذلك الحين مر هذا 
ا محرر بالعديد من التغييرات وإعادة الكتابة. وقد تم تحويله (إعادة كتابته ليعمل على أجهزة 
وأنظمة تشغيل أخرى) إلى جميع أنظمة التشغيل التي تم إصدارها في ذلك الوقت. ولأنه موجود 


في العديد من الأنظمة فإن محرر (في-آي) هو المعيار العملي لتحرير النصوص. ومع أنه تم إضافة 

العديد من المميزات للإصدارات المختلفة من محرر (في-آي) إلا أنه يحتوي على مجموعة موحدة 
من المهام التي تطبقها جميع الإصدارات. 

وسيبقى هذا الكتاب ضمن تلك امهام الموحدة. ولكن سيتم وضع جميع الأمثلة من الإصدار 

الرئيسي لمحرر (في-آي) اممستخدم في نظام ينكس (في-آي المحسن). 





طعنتدء5 - غتمطط داوق «ماتلع جاءرع - بن تامع /حدمء.ع ل مععع عا //نصاغط (9) 


يرن أمن المعلومات وإدارة مخاطر تقنية المعلومات 





إدارة النظام (الجزء الثاني) 


اساسيات محرر (في-آي): 

ينتاب الكثير من الأشخاص حالة من الخوف عندما يفتحون محرر (في-آي) لأول مرة 
حيث لا يحتوي هذا المحررٍ على قوائم أو على مساعدة من أي نوع» وبشكل عام يعرض 
ا محرر معلومات قليلة جدا. ولمساعدة الأشخاص الذين يستخدمون المحرر لأول مرة فلقد 
تم تصميم برنامج تعليمي يدعى (11061605؟). ويقوم هذا البرنامج التعليمي بعرض جميع 
الوظائف الأساسية للمحررء كما يقوم بتقديم المميزات التي تجعل من ال محرر أداة لا غنى 
عنها حتى بعد مرور 0 عاما من بدء تطوير هذا ا محرر. وحتى تكتمل فائدتك الشخصية 
ننصح بشدة أن تقوم بالاطلاع على البرنامج التعليمي ال (08غنااصطة)””". 


111601 15[- عتمطتطس متاو هع»211] 
وسيقوم هذا الأمر بتشغيل البرنامج التعليمي (0616015ة؟) كما هو مبين في الشكل (6-7). 


محرر (في-آي) والجيميل (21:2211) 
الكثير من ال مستخدمين لا يعلمون عن العديد من اختصارات لوحة اطفاتيح المتاحة في جيميل 


(لنهديقت)”". وبعد فحص دقيق يتضح أن بعضا من هذه الاختصارات مستوحاة من الاختصارات 
المقابلة في محرر (في-آي). ومن الأمثلة على ذلك: (/) للبحثء و(1) للانتقال إلى محادثة أحدث. 
(ز) للانتقال إلى محادثة أقدم. 





تشيت البرمجيات والتحديثات: 


في عام لينكس 5 التطبيقات غالبا بالحزم (361386»5م). ويعد تثبيت البرامج 
الجديدة: والمحافظة على ترقية حزم البرمجيات الموجودة في جميع الخوادم من أهم 
الوظائف اليومية للمسؤول عن النظام. ويمكن أن يشكل هذا تحديا بسبب العدد الهائل 
للحزم التي تشكل نظام التشغيل التقليدي للخادم. وحتى أن تثبيت نظام أولي من أنظمة 
لينكسء كا مستخدم في تمارين هذا الكتاب. يشتمل على أكثر من ألف من الحزم المنفصلة. 


)٠١(‏ انظر اختصارات لوحة اطفاتيح محرر (في-آي) على الموقع: _لهعءتطصممع_صنذع_ذحك_د/صدمء .تتسع ووو // :مقط 
لصغط.1ة11مغتط _6ععطهة_غمع لك 


4 ح-ح تاعاق صوق ع - 1ط تإمناع تممه /صتط /لتهحط/حدمء.عاع 011.800 ممنا5//:صاغط (11) 


أمن المعلومات وإدارة مخاطر تقنية المعلومات و 





الفصل الثالث 


شكل ("-2): واجهة البرنامج التعليمي (01 ]تاسكم 


ضع و أطكدن وهم عء ؤأاض3 ع 
ماعط امسمتحوع7 طعوعد بعالا +ألعه مالع 








20 ل/الاقه مه ,7783005ممء لأقضقمه كقط #قطع 6مع+01ع آنععيامم بلزمعيا 3 35 ١7/1‏ 
065*115 5غ 5©60و0651 15 مغن 7515 . كقط 5ق اءن5 #مغنخ 5 15 10ت امع 
35 قدلا عكنا 51119قكع هغ عغآطة عط 111ها ناولا أقطع 05ققهممء عطع كه طويسموه 
6016 عكممءنام - 511 قت 


, 5 5171001 25-36 15 وناغ عطغ يعغع1امقمء هع لقع» زدنوع؟ 156 ع قمتدعازمء ترمد عطع 
11281311 معمءعدك 1ه أوعمك 15 ع305غ طلاعننى سنمظ لوترب و10قفمعمعنك 


: 1211101 كم 
15 0 ل/بزصممء 3 >عكاةم . #عاعع عط 5600343 اا1س كومهدرو5ع1 عط 15 ك5نمههومء عظم 
. (لامصهوء 5 لزاققعء 31 315 815 “"6مابا15١"‏ 3ع5183 ناويز 11) 0ه >ع615ع63م هع >11؟ 


لاط لاعق6+ 0غ صن +5 15 6مغنغ كقطغ #قطغ ع#عطوعمع” مغ +ورجع6 مم13 15 +1 
26 قرهع1 هخ 005قمطممء فطع ميطبععميعندكت مع ل0ع66 هيز أقطع كووعم ه171 © 5ن 
!552005 عطغ #عونه؟ 111ه ناويز , خعاعخ عطخع فقدءع” /ب/ؤأاده ناسلا +1 . با ع رهم 


2555م 380 50 5ع0)مع0 ١07‏ 35 لاعكا >4ال583+4-160 عناملا أقطع عءعند عكاهم ,بزونلم 
1 06ه5ك125! #شقطخ هك ممكععنء عطخ عينلهم وغ 5ع130غ طوسمدهع بزععر :ف عطع 
. معععمء 5 عطع 43115 بإثاآعءئت 1اموم 





تهيئة الحزم: 

إذا لم تعمل مُسبقاً مع أنظمة التشغيل المعتمدة على نظام ينكس فإن حرّم البرمجيات 
ليست مألوفة لديك. ففي نظام مايكروسوفت ويندوز ونظام ماك أو أس إكسء يتم عادة 
توزيع تحديثات نظام التشغيل كحرّم كبيرة والتي تقوم بتحديث العديد من أجزاء نظام 
التتشغيل في وقت واحد. وبالمثل فإن تحديث التطبيقات على هذه الأنظمة الأساسية يتم 
توزيعها في ملف تثبيت واحد والذي يحل محل العديد من ملفات الاصدار القديم. 

ويقوم نظام لينكس. ومعظم أنظمة التشغيل الأخرى المُعتمدة على نظام ينكس, 
بتوزيع تحديثات نظام التشغيل والتطبيقات على شكل حرّم نرتهياك, :ويدلا فق تحزيم 
كافة الملفات التي يحتاج إليها التطبيق في ملف واحدء يتم تقسيم التطبيقات إلى مكونات 
أصغر يمكن استخدامها من قبل تطبيقات أخرى. ويتم تحويل هذه المكونات الصغيرة إلى 
حرّم البرمجيات. وكل حزمة تحتوي على قائمة من التوابع» وهي الحرّم التي يجب أن ثُثبّت 
قبل أن يتم تثبيت هذه الحزمة بشكل صحيح. ويمكن أن تصبح قوائم التوابع تلك شاملة 
حتى للتطبيقات التي تبدو إلى حد ما بسيطة. وكمثال على ذلك أدخل هذا الأمر لترى قائمة 
التوابع لمتصفح الفايرفوكس. سترى أن فايرفوكس يعتمد على العديد من الحرّم الأخرى: 


11107 101111:5-- 011617 0ع 5[ - عمتطمسصتوهعء211] 


16 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


إدارة النظام (الجزء الثاني) 


مدير حزمة ال (5]01/1): 


يتضمن نظام سينتوس لينكس (12ام1.1 062605)) على مدير حزمة ال (5]08/1) 
لمساعدة مسؤول النظام 2 مهام تشيت الحزم الجديدة: ومتابعة قوائ ثم التوابع» وتحديث 
الحرّم. ويعمل (1781لآ) عن طريق بناء قاعدة بيانات لحُزم ال (8231) المثبتة حاليا في 
النظام: ومن ثم مقارنتها ممستودعات الحرّم ال موجودة في الإنترنت على مواقع بروتوكول 
نقل النص التشعبي (111"117) ومواقع بروتوكول نقل ال ملفات (1*17) التي تحتوي على 

جميع الحزم التي تم إصدارها. ولضمان أن مستودعات الحرّم تكون دائها متاحة 0 
3 تحميل الحزم بسرعة يتم نسخ املفات بين المئات من الخوادم حول العام'"". وكل 
منها يعد «مرايا» للمستودع الرئيسي وتحتوي على كافة الملفات الأصلية ويمكن استخدامها 
لجميع إجراءات التثبيت والتحديث. وقبل تحميل أي ملف يقوم (10121) تلقائياً باختبار 
سرعة التحميل للمرايا المتاحة ومن ثم اختيار المرايا الأسرع. 
الأوامر (.1315:141:1 9]031) و(7171 111310 90081): 
يقوم الأمر (1215141:1 1721ل) بتحميل الحزمة المطلوبة وكذلك الحزم التابعة لها 


من مستودعات الحزم. وكمثال على ذلك سنقوم بتثبيت حزمة ألعاب (وعمتدع -عمدهممع) 
والتي تضم عددا قليلا من الألعاب مثل السوليتير (ع15ة]11ه50) وسودوكو (50060121). 


5--51201116 1256211 تتتتاتو #[- عصتطقطتا5 ©1006 ] 

إأأتتاءة5 ماأكاعع اهم حطاوع 11 :01 تتستادء 15 :قطأع تنام 1.0200 
عللأومط لعطعهء حدمم ملععءم؟ :امنتختحط عصنتل1.02آ1 

* 5625©: 1011:1015. 81512 6]. 

حلامء.أع ع5 120111015.81 :قناع * 

أعط.2 م0 01.0 1قتمط.ومامعه :وعنأهل من * 

ووعء210 1256011 متا ع طتااء5 

5 ةا ج1017 


0 - 10؟ مطم دع ل ص /خحاعغخحاهعتجتصنا /وع5.01:5/7200111مخطاعء.17707/ /نصاغط (12) 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 16 





الفصل الثالث 


كأععطء مم1اء121252] ملتططم1 <-- 

لعالهأئصا عط 311 6اء.-1:2.28.22 20126-8272635.1686ع ععهاء23 <--- 
[عع2م5 عتااءقطم م1 4عدء1ه0ط5 01311 ] 

لعكاهوع] وعأعمعلمعمءدآ1 


521261 طعمم 52218 
512 0177 خآ 


1 
525 6.-1:2.28.22 26ح 5ع511011-85211 
3.3 


نوع تعصعلدءمع0 101 عستللداكمآ1 


525 6.-1.0.63 1656 تاكتك 

320 [1> 

525 6.-0.99.55.1 6 وط[[-ء2-625ع8 
ع1 189 

525 6.-5:1.8.75 1636 علذتتاع 
1.4 


112125211012 177 


16 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


إدارة النظام (الجزء الثاني) 


(5)ء8 2212 4 للة)1]05 

"101621 401521020 5126: 5.1 

125621160 512: 18 

7 :[لظ/و] عاه كنطا 15 

1001172102015 1: 

مام 16.1686ء.-1.0.63 -تع لتك :(/14) 

| 320 18 20200 

حام.16.1686ء.-2-256-115-0.99.55.1ع85 :(/24) 
2000 18 189 | 

حطام16.1686.1ء.-59125-2.28.22-ع ممع :(/34) 
20 28 3.3 | 

حام.16.1686ء.-16-1.8.75تناى :(/44) 


| 1.4 248 020001 


5 744 1121 
0007 218 5.1 | 
[ع22م5 عتااءقطم م1 4عدء 1م ط5 01011 ] 
11110 
6.-1:2.28.22 511012-8521265.1686 


كص تإعمصع لمع مء دآ 


أمن المعلومات وإدارة مخاطر تقنية المعلومات ١‏ 


الفصل الثالث 


6.-0:0.99.55.1 1686.وطتا-دعمةط-جيمع 16هء.-0:1.0.63 1686.اعااتتك 
6.-5:1.8.75 116.1686ناع 
إعاء[ ممه 
ك[5201116-51100 #[- عصتطقصتا5 ©1006 ] 
وفي هذا المثال تم إدراج ثلاثة مستودعات افتراضية للحرّم (11201265 ركدتاعك رعقوط) 
إلى المرايا الأسرع التي تم اختيارها للمستودع. وبعد ذلك يقوم («تنا) بتحميل قائمة الحرّم 
التابعة لألعاب (5أءدتدع-»<دهدع) ومقارنة هذه القائمة بالحرّم المثبتة مسبقا في النظام. 
ومن ثم يتم عرض قائمة بجميع الحرّم التي سيتم تثبيتها على مسؤول النظام. وإذا كان 
مسؤول النظام يرغب بالاستمرار في العملية سيتم تثبيت الحزم وسيكون التطبيق جاهزا 
للاستخدام. 
وإذا لم تعد هناك حاجة لحزمة ما فإن الأمر (562016 2ناء) يقوم بحذف الحزمة 
وحذف أي حرّم أخرى تعتمد عليها. ومن الواضح أنه يجب توخي الحذر عند استخدام 
الأمر (©565207 «قتاتز) للتأكد من أن الحرّم الضرورية لعمل الخادم لن تتأثر. 
5--51101116 16111076 9711113 #[- عصتطقطتاد©ه006]] 
إأأتتاءة5 مكاعم اهم حطاوع 1]ع] :01 تتتسمتادء ان :قطأع تنام 1.0200 
5 11120176 ملا قطتااء5 
وع مع لصم عءمء(آ عستحاموع1]8 
كأععء مم1اء12252] ملتطصطم8 <-- 
للعكهتء عط 1311 16ء.-1:2.28.22 20126-8212635.1686ع عع8هء23 <--- 


7إعدع لسعمء(آ لعطقتمة؟ <-- 


لعكاهوع] وعتعمعلمعمءدآ1 


ع1 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


إدارة النظام (الجزء الثاني) 


52610 طعمم 52218 
512 0516017معك]1 


100011 
5110116-35 1656 1:2.28.22-.6 )© 25 
14 


11215211012 217 


(5)ء22128 1 1277 
14 :»512 125621160 
77 :[لظ/] عاه قنطا 15 
:1 1001172102015 
5ع عاعءعاء_حتام؟ قستصصس]1 
أ5ع1' 11225210 2118 طناك1 
6عععع506 أوع1' دمتاعدقطة11' 
1111186 
6--28.22--821165 -1:51201116 : 11351285 
/11 
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أمن المعلومات وإدارة مخاطر تقنية المعلومات 16 


الفصل الثالث 


5110126-821265.1686 1:2.28.22-.6 


إعاء[ممطه يه 


الأوامر (1:15'1 971781) و(518412011 50081): 
لقد رأينا أن الأمر (5211ه1 حصدر) يسمح لك بتثبيت الحرّم الجديدة, لكن كيف يمكنك 
معرفة الحرّم الجاهزة؟ يقوم الأمر (1156 صتناتز) بعرض جميع الحرّم الجاهزة. كما يبسمح 
الأمر (طعتقةء5ة حصدحر) بالبحث عن الحرّم التي عنوانها و/أو وصفها يحتوي على مفردات 
البحث. 
115 تطنناو #[ - عسصتطقصت2006©5] 
إأأتتاءة5 مكاعم هاعةم حطاوع 11ع :101 تتصادء 125 :قطأع تتام 1.0200 
عللأقمط لعطاعهء حدم ملععم؟ امتختحط عصنتل1.02آ1 
.]© 8612 851. 1011:1015 :5625 * 
.]ع8 120111015.81 :195اجدء * 
أع .01.0072 11لمط.ومامعه :وعنأهلمن * 
و22 125621160 
-208م0ع222 © 6.-0.4.1 6 ) 
/13866.2 - 00625 
-8212601103©) 6.-0.4.1 6-- 601215011 
/13866.2. -5 062 
-3126011012©) 6.-0.4.1 6 6025011-11 
/3866.2 - 0225 
[ع م5 عتااءقطم مغ لعطء 1م51 01311 ] 


2111-6 1.2.327-.6 


16 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


إدارة النظام (الجزء الثاني) 


585 

22111006 4.3.104.1-.6 
585 

6.-4.3.104.1 6ط طو2 
ع525 


5 ل56211 9711113 #[- عصتطقطتا5 ©2006 ] 

إأأتتاءة5 افاعم هاعم حطاوع 111 :01 تتتسمتادء 15 :قطأع تنام 1.0200 
علطأقمط لعطعهء ددمم ملععءم؟ امنتختحط عصنتل1.02 
»...10111015 :525 * 

حلامء.أع ع5 10111015.81 :قناع * 

أع .2م 01.00 11لمط.ومامعه :وعغهل من * 


65 :11260 21/5 --د- 


ممكاوع0 61101/11 عغطا 101 وعمصهة : 5.1686ع7تطدع-ع7املاع 

ومأكاوع0 1101/11 عط 101 وعمصدع 17101 : 1686. عع دوع تتوع-ع7امررع 
5--20126ج 101 5165 ماعط : طاعتدمط.مإعغطا-وع توع-ع تتمريع 

5 11015 : 5.1686 تطدوء 111 

5م > 101 112215[ عمستاصس1 : 1686.وطتا-وء تمدوعل-]1 


عصتدع 4 1008 وصتلتمصامء م1 5عل5 #علمع 2‏ : 1.1686عمعل0- دوع تمودوعل-]1 


5 مم2 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 1 


الفصل الثالث 


الأمر (112124:112 90081): 


يوفر الأمر (024منا حصد) طريقة سهلة لمسح جميع الحرّم المثبتة على النظام: ومقارنة 
إصداراتها بأحدث الإصدارات المتوفرة, كما يقدم تقريرا عن تلك الحرّم التي تحتاج إلى 


10012 لقتناو #[- عسصتطقصت5 ©2006 ] 

أأتتاءة5 مكاعم كا ةماوع 111 :01 اتتمتاوع]انة1 :قطأع تنام 1.0200 
75 أ125]656 106161101111115 

* 5625©: 1011:1015 .815 12 6.61 

.]ع8 10111015.81 :195اجدء * 

أع .01.0072 1قلمط.ومامعه :وع نهل من * 

ظكا 3.7 | 525 

)000 

ظعا 3.5 | اي 

)000 

ظكا 3.5 | تا ف ا 

)000 

8 2.8 | طأل_توتهمستم/وء012منا 
003) 

و2065 0م10 نا ع طتااء5 

وع مع ل معمء 10 عستحاموع18 

كأععطء دم1اء12252] 5تططم1 <-- 


لع0126من ع5 17111 ومتدعء.ماء.-0:10.0.31 5110:1686 ععوهكء22 <--- 


18 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


إدارة النظام (الجزء الثاني) 


[عع2م5 عتااءقطم» مغ 40ع2ء01ط5 01311 ] 
177 112125211012 


(5)ء22128 1 للة)1]05 
(5)ععهعاء22 223 ع220عومل1آ 
(5)ء22128 1 127 
92 :512 401521020 101621" 
7 :[لظ/و] عاه قنطا 15 


1001172102015 21: 


8 20 | حطام5.1686.1مغء»ء.10.0.4-1.616-:5110 :(/124) 
0)4) 
8 22 | ملام 1-2.6.32-220.13.1.616.1686.1عطرعع![ :(/224) 
030) 


8 6.2 | لطعنتههط.16ء.2.6.32-220.13.1-ع1هاتصعظ-اعممع! :(/324) 


0:07) 
ظعا 45 | حنامظ.0.4.9-46.616_2.2.1686 تتوص :(/424) 
000) 
ظعا 184 | مام.16_2.1686ء6.-8-1.2.491دمطخ[ :(/524) 
000) 


[عع2م5 عتااءقطم مغ 4عدء]1مط5 01311 ] 


إعاء[ممطه يه 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 168 


الفصل الثالث 


وكما ستلاحظ أن تلك المخرجات مشابهة لمخرجات (11هاوصة دصنتر). ومن المثير للاهتمام 
أيضاً ملاحظة أن أمر (0816منا دتناءز) يستطيع تثبيت وحذف الحرّم بالإضافة إلى تحديثها. 
وفي أثناء تطوير وتحديث حرّم البرمجيات قد يحدث تغيير في الحرّم التي تعتمد عليها أو قد 
يتم تغيير أسماء الحرّم مما يتطلب إزالة الحرّم القديمة واستبدالها بالحرّم الجديدة. 


إدارة الحساب: 

اعتماداً على البيئة التي يعمل فيها مسؤول النظام فإن إدارة الحساب قد تستغرق جزءاً 
كبيرا من وقت مسؤول النظام أو قد لا تأخذ إدارة الحساب أي وقت على الاطلاق. ويُعد 
عدد حسابات المستخدمين» ونسبة المستخدمين التي تتم إضافتها أو حذفها بمعدل منتظم 
بعضا من العوامل التي تؤثر في كمية العمل في إدارة الحساب. وف ا منظمات الكبيرة 
كالجامعات والشركات الكبرى فإن مهام إدارة الحساب معقدة جدا وعدد تلك المهام كبير 
أيضا بحيث يصعب معالجتها يدويا. وفي هذه الحالات يتم استخدام حل إدارة الهوية 
(4عصعع 2/125 نخد 10) لتصميم قواعد إدارة الحساب التي يمكن تطبيقها آليا لجميع 
المستخدمين الحاليين والمحتملين. وسوف نغطي إدارة الهوية بعمق أكبر في فصل قادم, 
لكن الآن سننظر في إجراءات إدارة الحساب اليدوية. 
مدير المستخدم (7ا 812225 ناءون1): 

إن أسهل طريقة لإدارة حسابات المستخدمين وعضوية المجموعة في سينتوس هي 
استخدام مدير اللمستخدم (813228615 10561) وهي أداة رسومية تأقي ضمن التثبيت 
التقليدي لسينتوس. ويمكنك تشغيلها عن طريق اختيار المجموعات والمستخدم (200 وآ 
2215) من قائمة الإدارة (لاتتعطط مهو تسنسصلة) كما هو موضح في الشكل (0-7). 

وتشبه الواجهة إلى حد كبير صفحات إدارة ١‏ 3 مستخدم ف نظام ويندوز (1871200185) 
ونظام ماك أو إس إكس 0570 8126) (الشكل 7-7). ولإضافة مستخدمة جديد انقر على 
زر إضافة / مستخدم (ء5آ 00م) وقم بن بتعبئة نموذج الس” مستخدم الجديد. ود بشكا افتراضي 
فإن الأداة ستنشئ دليل رئيسي للمستخدم في دليل (©802)/) الموجود في نظام الملفات» 
كما ستقوم الأداة بإصدار الارقام التعريفية المتاحة للمستخدمين والمجموعات. لكن يمكنك 


16 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


إدارة النظام (الجزء الثاني) 


تجاوز ذلك والقيام بإدخال قيم مخصصة إذا لزم الأمنن كبا عقنك أيها حذف المستخدم 
عن طريق اختيار زر حذف (غاع1ء10). 

وأخيرا مكتك #عريل سان موعوة يواسظة تغنيه الحتاب: من القاقة والفر سان زد 
خصائص (616165م280). وفي محرر الحساب تستطيع تغيير أي من مجموعة القيم عند إنشاء 
الحساب. بالإضافة إلى ذلك يمكنك تعديل بعض إعدادات تحكم الوصول للحساب مثل: 

٠‏ انتهاء الحساب - بعد هذا التاريخ لن يكون الحساب قابلاً للمصادقة. ويجب على 
مسؤول النظام فتح الحساب للمستخدم لاستعادة الوصول للنظام. 

٠‏ إقفال كلمة السر المحلية - إذا تم تمكين هذه الخاصية فإن المستخدم لن يتمكن 
من إتمام عملية المصادقة بكلمة السر الموجودة في (/72585170/ع]©). لكن المصادقة 
الخارجية باستخدام البروتوكول الخفيف للوصول للدليل (1:11082)» وبروتوكول 
المصادقة على شبكات الكمبيوتر (1©15©105), وخدمة معلومات الشبكة (5115) 
وغيرها لا يزال مسموحا. 

٠‏ انتهاء صلاحية كلمة ال مرور- ضبط الحد الأدنى والحد الأقصى من الوقت الذي يمكن 
أن يمر بين فترات تغيير كلمات اللمرور. وعند انقضاء الحد الأقصى للوقت يقوم 
مسؤول النظام بفتح الحساب حتى يتمكن المستخدم من الوصول للنظام. 

الشكل (0-8): الوصول مدير المستخدمين والمجموعات 


ضح خخ © [ | كععهام ‏ كممعص]|اممم “اي 


دنعدت عأعرم 
عو بلط )50 عبتو ووعة] إل مم 7-9 


مواعوء اغمعطعنام إننخ ماعم 


عر م عزقم ل 


افغأناص 1 م2 كاذل غيامحطام 
الدسعع كك “18 


كمليياك طحق اعحرمعكر 3 <١‏ 


مععمع5 عاعما 


...عءأاة أبده وما 
ومتعممم 
١‏ نالاه0 عغناطاك 
كعءابصمع5 (ذ, 


عأذنمنا عاونا اه5ك | 


كمناه1ن 00ت كككن يات 255 عو يمر 
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الفصل الثالث 
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الشكل (5-7): إضافة مستخدم 


كك +كارات ععوحممده ععودت 
عير عننك ‏ عنكر 







اي ل 


عهم؟ | تعحصدنة عونا ده 
م يي سي ع حا نلعم عونا فك 
عممكجمناع ممم | -عحصحتقم الب 
ع1 بااصرص 
37 هه مه ي56ك ور 


لسعسم 
]|| بفموسعودم وورصممت | ا عمنوءت ]| وعدت 
وحصدة؟ معونا 


مععممنه عصصيوير لس 
9 طكدط بصنظطام | «ااعطك ونومر 


5 

طامص0 7/65 5 طمط 
سح نكم لومعععمتك عدحممح عممعدت إا إى لح 
ع يحججك رححووه 7/1 قت الححممطا/ ! يدوم عع عاو عصصمم 5 ع مدحويك 
كانت إجح 7 عكد مح +60 وندونق معدنااوم د معدت بي أ5 2 

زا لمهم وملاعجعوب يمدعهم5ك 

عمذا امستصهص وا ودمعن يمنععم5ك 

35 ت- 3 8 


الشكل ("-/1): مدير ال مجموعة 


؟عوممدمم ععونت 
ماعيم عنمم ‏ معلكر 


ذه رما يه ا 


01م وت اعدره ‏ ورسه,6 اعم #كوان تم 


112 بزاصوموم | 7152 طعوممك 


ا دمنعو0ت ‏ عونا 


| 0525 مدنه6 أ وغأة 0 وبيعه 61١‏ :3431 دإبه62) 


داهن كاذ مامز مع ومعون عع عع زهو واأمقطاطء 
+2854 لآ 
[آ 

١ ععناة‎ 

عطاعهمة ( 


ء اق 

ممو_كدد_عم5ى_اام 

5 مبو_ومأععمأوتك_لاى 
دعو_بمدصطذا 

اطدياق 57 م 

تيد ل 508 ماو_مد_عصعمدمه 

لمحن - 509 صمو رود ااعكدسم»» 

> ا 00 510 معو_عوك لمهم _أاحق 
1 وننو_ قدي المع نهعة_مه 

اعمهيع 512 حمين_ادوها 
513 مو_كدعصاكسط_اامء 

514 حرين_دذاظ_عكعوتكننا_دريب 

515 معق_طعفر_وامة 

516 مبو_صد_ ماقو 

5177 1 عدوحاي 


: 


عن 








٠‏ التغيير الإلزامي لكلمة المرور عند تسجيل الدخول القادم - والمعنى هنا واضح ولا 


يحتاج إلى تفسير. ويستخدم هذا الإعداد في كثير من الأحيان للحسابات الجديدة 
وعندما يقوم ا مستخدم بتسجيل الدخول للمرة الأولى فإنه يطلب منه تغيير كلمة 
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ا مرور إلى أخرى أكثر أمنا. 
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إدارة النظام (الجزء الثاني) 


وبالإضافة إلى المستخدمين فإن علامة تبويب المجموعات (8750025) تسمح بإدارة كل 
ما يخص ال مجموعة كالإنشاء والحذف وتغيير العضوية (الشكل ”7-/7). ولإضافة مجموعة 
جديدة اختر زر إضافة مجموعة (صتاه© 00ش). وأدخل 2 للمجموعة الجديدة. 
وبإمكانك أيضا تحديد رقم تعريف مخصص للمجموعة إن لزم الأمر. وعند إنشاء اا مجموعة 
سيتسنى لك إضافة أعضاء لها. اختر اسم ال مجموعة من القائمة الموجودة في علامة تبويب 
ا مجموعات وانقر على زر خصائص (25*0616165). وعندها سيتم عرض النافذة الموضحة 
على يمين الشكل. وعليك أن تنقر على مربع الاختيار الموجود بجوار كل مستخدم ترغب 
بإضافته كعضو.ء وبعد ذلك انقر فوق موافق ©01). الآن مجموعتك الجديدة جاهزة 


للاستخدام. 


إدارة مستخدم سطر الأوامر (08)ه:ادنستصصل+ نتععن عصنا حل سممسصدمن): 


من السهل جداً استخدام الواجهة الرسومية ل (إدارة المستخدم) حيث يمكن عملياً 
استخدامها لجميع مهام إدارة المستخدم. لكن ما الذي يمكن أن تفعله إذا كانت حزمة إدارة 
المستخدم غير متوفرة أو كنت تعمل على نظام عن بعد عبر اتصال الطلب الهاتفي؟ في 
مثل هذه الحالات فإن (واجهة سطر الأوامر) هي الخيار الأفضل. والخبر السار هو أن لكل 
شيء في نظام ينكس مكافئاً في سطر الأوامر. في الواقع فإن العديد من الأدوات الرسومية 
في نظام ينكس مجرد واجهات أمامية تقوم بجمع البيانات من المستخدم. وتشغيل برنامج 
سطر الأوامرء وعرض النتائج. 


ويمكن استخدام الأوامر (52042) و (200تتاعون) و ([عل2ء5ن) لإدارة معظم اطهام 
الموجودة في إدارة المستخدم. ومثل العديد من الأوامر الأخرى التي ناقشناها في هذا الفصل 
فإن هذه الأوامر لها قدرات مختلفة اعتمادا على نظام التشغيل الذي تعمل عليه. وتحتوي 
الإصدارات الموجودة مع نظام سينتوس على بعض الميزات المتقدمة التي يمكننا الاستفادة 
منهاء ولكن سوف نكتفي بتوضيح ال مواصفات المتوفرة في المنصات المتعددة. 

وفي هذا المثال سوف نقوم بإنشاء مستخدم جديد بحيث يكون اسم ا مستخدم (660) 
والدليل الرئيسي (-5:64/»دةوط/) (4). كما سنقوم أيضاً بحفظ الاسم الكامل للمستخدم 
في حقل ملاحظات ملف كلمة المرور (-ع2مغئغصناظط 4ع+8 ه»). 
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لع “0ع /عسقصمط/“ 0- مد ”2مأئاسناط لع“ »- 151200 #[- عمتنطوطتا5ر©)6ه0ه2] 

لع مطهط/ '121- 5[ #[ - عصمتطو تاو ©1006 ] 

081 8 

. 19:48 4 تجدال! 4096 0ع 5640 4 . ----- ع1 

/.. 19:48 4 1/1337[ 4096 غ100 غ100 9 سند وصحتل 

أتامع10[_طفهدط. 2012 10 :8/7 18 ع5 ل0ع2 1 .--1--1دموم- 

عله:ام_طقمدط. 2012 10 بجدالا! 176 0ع 0ع 1 .--1--1-مم- 

عتتطقدط. 2012 10 تجدالا 124 0ع 0ع 1 .--1--1-تصم- 

/2ع202ع. 2010 81711 4096 ع1 0ع1 2 .هد ممصمل 

/12[تةممط. 18:48 22 صو[ 4096 لع 0ع 4 عند عصميل 
وقبل أن يتمكن اللمستخدم الجديد من الدخول على حسابه سنحتاج إلى ضبط كلمة 
المرور. وعندما تقوم باستخدام أمر (156200) فإنه يترك حقل كلمة السر فارغا مما يؤمن 
الحساب بشكل فعال حتى يتم تعيين كلمة ال مرور. أما أمر (355570م) فإنه يسمح لك 
بضبط كلمة ا مرور في الحساب المصرح لك القيام بذلك. وبينما يوضح امثال التالي كلمة 
السر فإنه عمليا ولأسباب أمنية لا يتم عرض كلمة السر. وبما أنك على الأرجح ستحتاج 
إلى كتابة كلمة السر (على ورقة أو في البريد الإلكتروني أو في ملف ما) لإعطائها للمستخدم 
الجديد, يتوجب عليك أن تطلب من المستخدم تغيير كلمة السر عند أول تسجيل دخول. 

وستقوم بعمل ذلك في سينتوس باستخدام ال مفتاح (-©) مع الأمر (255570م): 
ع1 725511 #[- عمتطمصتوهغ006]] 
.1 ناع15ا 101 225517010 5 لماع صطقطن 


5111 25513701:00 21632 :725557010 العلا 


عل3ء 511 116591225517010 :7255117010 أكعط عم راع 
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إدارة النظام (الجزء الثاني) 


“إالناأووعءع51 12012660 قدعكامغ دامتاهء تاصع طامة 211 :225510 
0ع ع- 2551م #[- عمتطمصتوه006]] 


ع1 151 101 72551010 متمد 


الآن بإمكان ال مستخدم (660) تسجيل الدخول على النظام والوصول لملفاته. وبالإضافة 
إلى مفتاح (-©) فإن هناك العديد من اطفاتيح المفيدة في التحكم بالوصول التي يسمح بها 
الأمر (355500م) مثل إقفال حساب (-1) وفتح حساب (-ن) وضبط العمر الأدنى لكلمة 
ا مرور (-ه) وكذلك ضبط العمر الأقصى لكلمة المرور (-). 


لع 1- 2551م #[- عمتطمصتوه6ه00]] 

1 1151 :101 725557010 ع كك 1.0 

ع1 نا- 5510م #[- عمتطمصط تو هغ006]] 

تلع 5ن :101 72551970101 ع لكك 10دن1آ 

لع 180 ع:- 1 2- 5510م #[- عمتطمصتوهغ006]] 
1 151 101 0262 عطاعة ع طتأكتازكمف 


ولإضافة المستخدم كعضو في مجموعة موجودة بإمكانك استخدام الأمر (00معءون) 
مع مفتاح (-86).: ويتوجب عندها فصل أسماء ال مجموعات بفاصلة. 


10 وزتامعع #[- عسصتطقصطت5 ©2006 ] 

ع2 : 1160 

6- 2- 115611200 #[- عمتطة تار ©1006 ] 

لع:1] منع_كآكه_عنصعء0مع2_مارمعع_كاتتةه_عصطظ_لامء 
0ع وزتاممع #[- عصتطقصطتا5 ©2006 ] 


متع8_واتتة_عطق_لامء متتع_كله_عنصسعل0هعد_م7 لع جلع11 
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الفصل الثالث 
وبإمكانك أيضاً استخدام الأمر (05657204) لتعديل بعض من خيارات الحساب مثل 
تاريخ الانتهاء (-»©) ونقل الدليل الرئيسي (-720). 
لع “1112656011 /عتشمط/“ 1 مد- -201301-08 ع- 200ىرء15 #[- عمصتطوط تاو ©1006] 
15012 /عدطهط/ 121- 15[ #[- عمنطة تاو ©ه06ه2] 
8 10621 
. 19:48 4 ترإدكا/! 4096 0ع 0ع] 4 . 157 
|.. 19:48 4 1/1337 4096 6غ00آ غ100 9 هد وصحتل 
أتامع10[_طفدط. 2012 10 :83/9 18 ع8 ل0ع5 1 .----1دموم- 
علله]#ةم_طقهط. 2012 10 1/57 176 0ع2 50 1 .--1--1درومخ- 
عتتطقدط. 2012 10 بجدالا 124 0ع لع 1 .--1--7-1صم- 
/2ع202ع. 2010 11 ه81 4096 ع1 1:0 2 .هد ممصمل 
لدللتدممط. 18:48 22 صو[ 4096 0ع 0ع 4 .هد عصحيل 


وأخيراً فإن الأمر (56461ن) يقوم بحذف حساب المستخدم. وافتراضياً لا تتم إزالة 
الدليل الرئيسي لحساب المستخدم ولإزالته يتوجب إضافة المفتاح (-5). 


10 :1- 115101 #[- عمتطة تاو ©ه06ه2] 

1501 ع حطهط/ 121- 15[ #[- عمتطة حتاو ©ه06ه2] 

ماعلل ننه غ81 طعداة 110 :عددهدغصطتا /عمطمط/ ووعءعة أمصصمه :15 
10 وزتامعع #[- عصتطقصطت5 ©2006 ] 


15 اعتاة 110 :120 :5م1امرع 
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إدارة النظام (الجزء الثاني) 


إدارة المجموعة: 
وبشكل مشابه لأوامر إدارة ا مستخدم (562040) و(00ص0طتعدت) و(اع20ءون) فإن 
هناك أوامر مطابقة لها وموجية لإدارة المجموعة وهي (200م2011ى) و(00صتمناممع) 
و(ا46متاهتمع). ولأن المجموعات لديها عدد قليل جدا من الخيارات القابلة للضبط فإن 
لهذه الأوامر عددا قليلا جدا من المفاتيح المستخدمة. ولا يحتاج الأمران (562200ن) 
و(اءع20ع15) إلى أي معايير إضافية سوى أن تقوم المجموعة بالعملء والخيار الوحيد لأمر 
(115655200) هو إعادة تسمية المجموعة باستخدام (-2). ويمكن إدارة عضوية المجموعة 
باستخدام الأمر (2726525م87011) والذي يتضمن مفتاح للإضافة (-2)» وآخر للإزالة (-0) 
وثالث لسرد جميع أعضاء ال مجموعة (-1). 
1217_5101 200م013طع #[- عصتطقصت5 ©2006 ] 
2257_5201 5- 2116 2- 1261125متا0طع #[- عصتطقطتا5 ©2006 ] 
متامطع_2257 ع5- 50 2- 12611225متا0طع #[- عصتطقصطتا5 ©2006 ] 
1297_5201 5- 1- 812011011361135 #[- عصتطقطتا5 ©2006 ] 
هط ععتلة 
1011100 12221 #[- عصتطقطتاو ©1006 ] 
127117_51011 11221:0760_81011[7 12- 1200متامطع #[- عسصتطقصتاو ©2006 ] 
1070_52013م ددا ع- 1- 11261135م2011ع #[- عصتطقصطتا5 ©2006 ] 
هط ععتلة 
1297_5201 5- 1- 82013011361135 #[- عصتطقطتا5و ©2006 ] 
متامتتع /عاء/ ا أكلتء غ20 5وع00 1187_8101" 810112 :125ع10متام1ع 


1011ع_11322101760 1ع0م13ممع #[- عصتطقصت5©ه2006] 
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الفصل الثالث 


نموذج حالة - كلية شمال غرب ولاية فلوريدا (ء001125) 562166 8102302 أوء#حطاءمل<): 


في شهر أكتوبر من عام 7٠١١17‏ تم إعلان سرقة المعلومات الشخصية لأكثر من ٠٠٠١‏ ألف 
شخص من كلية شمال غرب ولاية فلوريدا. وتخدم الكلية» التي كانت سابقا كلية مجتمع, 
نحو ١٠‏ ألف طالب سنويا. ومنذ تأسيسها في عام 1971 منحت الكلية ما يُقارب ٠٠١‏ ألف 
درجة علمية77. 

وبلغ عدد المتضررين ما يقارب ٠٠١‏ ألف شخص من الذين ليس لهم علاقة بالكلية. كما 
مل القرز أيضا أكر من 6لا الفامق الظطلات السسايقين: والغالية, وكزلك» نا موظلف 
حالي أو متقاعد. وبالنسبة للمتضررين غير المنتسبين للكلية والذين بلغ عددهم ٠٠١‏ ألف 
شخص هم من الطلاب المؤهلين للحصول على المنح الدراسية التابعة لبرنامج المستقبل 
المشرق (11160165 +8:18) في السنوات الدراسية التي تبدأ في عامي 7٠١0‏ و1١٠7.‏ 
وتضمنت البيانات المسروقة الأسماء وأرقام الضمان الاجتماعي وتواريخ الميلاد والجنس 
والعرق. أما بالنسبة للموظفين فقد اشتملت البيانات المسروقة على أرقام حسابات إيداع 
الرواتب. وفي وقت إعلان هذه الحادثة اعترفت الجامعة بأن ما يقارب من 0١0‏ موظفاء بما 
في ذلك رئيس الجامعة, قد أبلغوا عن قضايا متضمنة لسرقة الهوية. 

واستناداً إلى تحقيقات الكلية والتي أحوقة بمساعدة خبير استشاري خارجي 
وكذلك بمساعدة خبير جرائم الإنترنت في مكتب نقيب شرطة مقاطعة أوكولوسا 
(ع 01 و"لتتعاد وأصنامن 2 )) أن الاختراق حدث ما بين "١‏ من شهر مايو وع؟ 
من شهر سبتمبر من عام .7١17‏ وتتوقع الكلية أن الاختراق «احترافي ومنسق حدث من 
قرصان واحد أو أكثر». 

وشمل الاختراق مجلد من الخادم الرئيسي للكلية يحتوي على عدة ملفات. وفي حين أن 
الكلية أمَّنت ال ملفات بحيث لا يوجد ملف واحد يحتوي على كامل المعلومات الشخصية 
المتعلقة بالأفراد. لكن في حال تمكن القراصنة من الوصول إلى خادم واحد يحتوي على الملفات 
فإنهم سيكونون قادرين على تجميع كل المعلومات المطلوبة عن 00 موظفاً على الأقل. 


(1) وذلك حسب الإصدار الأخير من كتيب الحقائق الخاص بالكلية في وقت كتابة هذه السطور .)7011-7:1١(‏ 
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إدارة النظام (الجزء الثاني) 


واستخدم المهاجمون الهويات المسروقة للحصول على (قروض على الراتب) من شركتين في كندا 
وهما: شركة (12 271027:1/25.) وشركة (2] ,تتامء.1601) قصدم.[ ععصه علخ أغصلامءؤ121.)) . 
كما استخدموا أوراق الاعتماد البنكية المسروقة لسداد تلك القروض. وبالاضافة إلى ذلك تم 
استخدام البيانات المسروقة للحصول على بطاقات ائتمانية من شركة هوم ديبو (ع2ده11 
+60 2) بأسماء موظفي الكلية. 


عم17 ولاعكلء هه تاعاعك 52975 عع0116) عنلهةاذ 1102102 أوء7تطاءهل” .5 ,مدعد] 


,10 تع طاماء 0 كاعء 17 راأتتتاءء5 "بطعوعغط 0262 طذ اتاأووععه511 


5 <تر2عنع51 02462 عق001168 غ52 1101102 أوء7تط ملظ“ .[ ,سعكلامظ 
,17 تناع طمغاه0 روع10مقطءع]1' 15ا مدي "روعء107مدطء 220 دغخطعل0تذة5 300,000 


الملخص: 

يوضح هذا الفصل العديد من الأدوات الأساسية التي يستخدمها مسؤولي الأنظمة. 
وتعد المعرفة المعقولة بهذه الأدوات شرطا أساسيا لتحقيق النجاح المهني في مجال أمن 
المعلومات. ويقدم هذا الفصل أمثلة ملموسة على مهام إدارة الأنظمة التي نوقشت في 
الفصل السابق. والهدف من هذا الفصل تحقيق فهم جيد لكل من إدارة نظام ينكس 
بشكل عام وتوزيع سينتوس لينكس بشكل خاص. وهذه ا معرفة ستكون أساسا للنقاشات 

.١‏ ما وظيفة نواة نظام التشغيل (اعميعء!)؟ 

موجه القشرة ()مصدمعم لاعطة)؟ 
". ماذا يُطلق على قمة هرم هيكلة نظام الملفات؟ وكيف يتم عرضها في أنظمة ينكس؟ 
ع. ما المسار؟ وما الفرق بين المسار النسبي والمسار ال مطلق؟ 
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5. فيم يستخدم أمر نظام ينكس (5:770)؟ وما هي بعض الخيارات المفيدة التي تأقي 
مع هذا الأمر؟ 

1. فيمَ ييستخدم أمر نظام ينكس (1©)؟ وما هي بعض الخيارات المفيدة التي تأت مع 
هذا الأمر؟ 

. فيم يستخدم أمر نظام ينكس (15)؟ وما هي بعض الخيارات المفيدة التي تأت مع 
هذا الأمر؟ 

6. فيمَ يستخدم أمر نظام ينكس (5532)؟ وما هي بعض الخيارات المفيدة التي تأني مع 
هذا الأمر؟ 

9. فيم يُستخدم أمر نظام ينكس (5ذ21<)؟ وما هي بعض الخيارات المفيدة التي تأقي 
مع هذا الأمر؟ 

.٠‏ اذكر أمرين من الأوامر التي يمكنك استخدامها في تغيير الدليل الرئيسي. 

١ما‏ امتداد اسم الملف (45ه01106)؟ واذكر مثالاً يوضح كيفية استخدام واحد منها؟ 

.ما التكرارية في سياق عمليات ال ملف؟ وكيف تكون مفيدة؟ وماذا يتوجب أن تكون 
حذرا على الخصوص عند استخدامك للتكرارية في أوامر الملف؟ 

.ما الطريقة المفيدة لاستخدام أمر (11ه؛) لعرض ملفات السجل (5165 108)؟ 

5١.كيف‏ يمكنك استخدام أمر (620) للبحث عن مجلد الرسائل (726553865) والذي 
تعلم عن وجوده في مجلد (/21)؟ 

06.بالنظر إلى مخرجات أمر (1- 15) الموجودة أدناه. ما الذي تعرفه عن ملكية مجلد 
(عصنتاصنامءءعه) وعن أذونات الوصول إلى هذا المجلد؟ 

ا8_ع8مأطتنامعع2 2006 2 .عست تصحيل 
/8طتأطتنامءعء2 19:07 28 صو[ 4096 

7 +بالنظر إلى مخرجات أمر (15) أعلاه. كيف يمكنك استخدام أمر (00صتط) لإعطاء 

أذونات الكتابة لجميع أعضاء مجموعة (م028_81نامء22) في محلد (8صناتنامء6ة)؟ 
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إدارة النظام (الجزء الثاني) 


.ما قوائم التحكم في الوصول؟ وكيف يتم استخدامها؟ 

.يُستخدم الأمر ([عهكماء5)؟ 

1يُستخدم الأمر (اعقاءع)؟ 

.اذا المعرفة العملية بمحرر (في-آي) مهمة بالنسبة لمسؤولي تقنية المعلومات؟ 
١.وضح‏ كيف يتصرف املف التنفيذي (5©»0010) عند تشغيله. 


.ما الذي على مالك ملف (.69552) أن يقوم به ليتمكن من تحرير الملف إذا كانت 
أذوناته الحالية هي ع66؟ 


.ما حزمة البرمجيات؟ ما الأشكال الشائعة في توزيع حزم البرمجيات؟ 

".كيف يمكنك البحث عن جميع حزم البرمجيات المثبتة في نظامك؟ 

0يف تستخدم الأمر (تنا() لتحديث جميع البرمجيات في النظام؟ 

أسئلة على نموذج الحالة: 

.١‏ أبقت الكلية على رابط صفحة إلكترونية على صفحتها الرئيسية (7مم؟//:ماغط 
7513 وذلك لتوضيح تفاصيل استجابة الكلية ال مستمرة للاختراق. بناءً على 
تلك المعلوماتء ما الحقائق التي يمكنك إضافتها إلى تفاصيل الحالة الموضحة هنا؟ 

. إذا تم اختراق هويتكء ما الضرر الذي يمكن أن يحدث لحياتك الشخصية؟ 

؟. ما توصيات لجنة التجارة الاتحادية (710) بشأن الخطوات التي يجب اتباعها في 
حال اختراق المعلومات الشخصية الخاصة بك؟ 

». في رأيك ما الخطوات الثلاث الأكثر أهمية التي يمكن اتخاذها لمنع سرقة الهوية في 
امقام الأول؟ 


7١117/77/.7 التحقق الأخير تم في تاريخ‎ )١9( 
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الفصل الثالث 


نشاط التدريب العملي-الإدارة الأساسية لنظام لينكس: 


تهدف هذه الأنشطة لإظهار معرفتك بالأوامر التي تعلمتها في هذا الفصل. باستخدام 
الآلة الافتراضية لنظام لينكس التي أنشأتها في الفصل الثانيء افتح نافذة طرفية باختيار لوحة 
أدوات النظام (10015' ددع)ة:59) ضمن قانمة تطبيقات (261025ء11ممى). بعد الانتهاء من 
كل تمرين قم بتسليم النتائج المطلوبة إلى أستاذ المادة. 


١‏ غير الأدلة إلى (/ستحصله-صعئوترو /ع[مهط/امه). 
١”‏ اذكر جميع محتويات الدليل (متضمناً ذلك المحتويات المخفية). 


النتيجة المطلوب تسليمها: خذ صورة من الشاشة بمحتويات الدليل. 


تمرين ": 
غير الأدلة إلى (/ءء/سنصله-حمدءئوترو كلهم هط/امه). 
أعد تسمية الملف 11.6:0تكاء) إلى .عل تتط). 
أنشيئ نسخة ملف (0+.عء10م ) باسم (ع1.6ء112ةم). 
احذف الدليل التالي وجميع محتوياته (11(7ةصتة.طامء2[). 


النثيجة المطلوب تسليمها: خذ صورة من الشاشة بمحتويات الدليل. 


تمرين 8: 
جد ا ملف اسمن ب (ع.وتتاطادجاعع). 
اعرض آخر ثلاثة سطور من نص ملف (ع.و عند ااعع). 
جد الملف 5 ب ع .ممت همتماءع0). 
اعرض آخر خمسة سطور من نص ملف .مم غدمدك»16). 
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إدارة النظام (الجزء الثاني) 


النتيجة ا مطلوب تسليمها: خذ صورة من الشاشة تحتوي على السطور ال مطلوبة من 
ملف (118.2اورااعءع) ومن ملف (ع2.6م تنه جتهاءع0). 


تمرين 6: 
أنشئ ثلاثة مستخدمين جدد: 
الاسم: اهو1ء اع[ 025طامط]1 . 
اسم المستخدم: 205225]. 
كلمة السر: ه1اعء1اده]/!. 
الاسم: «امعصاآ ممتقطةءطط. 
اسم المستخدم: 206. 
كلمة السر: ع1مء5ع8 تتتوعتزلا. 
الاسم: صتللصةء8 صتصدزمعءظ. 
اسم المستخدم: 2ء5. 
كلمة السر: 18211726012117212156. 
أنشئ ثلاث مجموعات جديدة: 
وغمعلنوعء2 (الأعضاء: 206 ,ىةمتهط)). 
141-95» متأطامء (الأعضاء: معط ,وهصتمط)). 
17 1ء_قلا (الأعضاء: ع2 رصعط ,مهصتمط)). 
اجعل (7225ةمط)) مالكاً طلف (132102.62ء16) من التمرين السابق. 


اجعل (»ع86) مالكاً طلف (1118.6ط675]ءعع) من التمرين السابق. 
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الفصل الثالث 


غير ملكية المجموعة ملف (12226102.650ء16) إلى مجموعة (55ع1ع28مء_لهأمع صتاصمعء) 
واعسان الللف قارار الكقانة من فيسل دوعق فض أدضا ايكون املك:قابلا للقرادة 
من جميع الأعضاء. 
النتيجة المطلوب تسليمها: خذ صورة من الشاشة لأذونات وصول الأفراد/ المجموعات 
للملفين المذكورين. 
تمرين 0: 

قم بتثبيت حزمة (١١<-5-2018م2)‏ وهي مجموعة من الأدوات الشائعة لواجهة 
ا مستخدم الرسومية (61[1). 

قم بتشغيل الأمر ومع ). 

افتح نافذة طرفية جديدة وقم بتشغيل الأمر (١28-1ه<‏ 1156 مسنهر-دممة). 

النتيجة ا مطلوب تسليمها: خذ صورة من الشاشة للنافذة الطرفية ولنافذة (>ك-210>). 


تمرين 1: 
قم بتحديث حزم ال (8821) المثبتة حالياً في النظام. 


النتيجة المطلوب تسليمها: خذ صورة من الشاشة للسطر الأول من ( /عدووذاء)ء). 


تمرين التفكير النقدي-عمليات التأثير الإلكتروني الهجومية (001:0): 

من بين الوثائق التي نشرها إدوارد سنودنء وهو المتعهد الذي كان يعمل في وكالة الأمن 
القومي الأمريكية (27158). بعد استقالته من الوكالة وثيقة توجيهات السياسة الرئاسية رقم 
٠‏ (221020) الصادرة في أكتوبر من عام ؟١١7.‏ وضمن أشياء أخرى» وردت مذكرة سرية 
للغاية تتكون من ١/8‏ صفحة قامت بتحديد دور (عمليات التأثير الإلكتروني الهجومية- 
©2001) والتي تم تعريفها بأنها ”العمليات والبرامج ذات الصلة أو الأنشطة الشاملة 
لدفاع الشبكة: والمجموعة السيبرانية, أو (1705:0)-التي أجريت بواسطة حكومة الولايات 
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إدارة النظام (الجزء الثاني) 


المتحدة الأمريكية أو نيابة عنهاء في الإنترنت أو من خلالهاء بهدف تمكين أو إنتاج آثار 
الإنترنت خارج شبكات الحكومة الأمريكية». 


وينص وصف (عمليات التأثير الإلكتروني الهجومية) في وثيقة (221220) على ما يلي: 

ويمكن أن تقدم (عمليات التأثير الإلكتروني الهجومية) قدرات غير تقليدية وفريدة من 
نوعها لتحقيق أهداف الولايات المتحدة القومية في جميع أنحاء العام بتحذير ضئيل أو 
معدوم للعدو أو الهدفء وبتآثير يتراوح بين إحداث إضرار غير ملحوظة إلى إحداث أضرار 
كبيرة. لكن تطوير واستدامة قدرات (عمليات التأثير الإلكتروني الهجومية) قد تتطلب وقتاً 
وجهداً كبيراً إذا لم يكن الوصول والأدوات لهدف محدد موجود بالفعل. 

ويتعين على حكومة الولايات المتحدة تحديد أهداف ممكنة ذات أهمية وطنية حيث 
تكون (عمليات التأثير الإلكتروني الهجومية) قادرة على تقديم توازن مناسب من الفعالية 
والمخاطرة مقارنة بغيرها من أدوات السلطة الوطنية. وإنشاء قدرات ل (عمليات التأثير 
الإلكتروني الهجومية) والحفاظ عليهاء وتكون تلك القدرات متكاملة حسب امْلائم مع 


التوجيه. 
أنت تدخل في عالم محترف يعمل في هذه البيئة. 


3 ,15 1117[ لهاع ]من وتاعاعصطء5 ععتارظ 


7171741 /لنصائخط ,2013 ,لان ,”1917317 أعط عاص[ نه 0ع21هاو .5.لآا كه“ .2 (تعتعصطء5 
(/072013/16 0عووعععة) تإعنامم ته تع دان -“رعاع طتطءة /حامتمطتمه//201318/06لمتمء 


للد - غكنا أععه) عاتن جنا #تدعل مغ كأعتدك ععصعع 1 [اعغصا 15لاع) وتصوط0* ,سمنل هنك عط1' 


,”ع1 مع متك 00 
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أسئلة على تمرين التفكير النقدى: 
.١‏ بعبارات واضحة ما هي (عمليات التأثير الإلكتروني الهجومية)؟ 
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؟. ما هي بعض الأنشطة التي قد تشكل (عمليات التأثير الإلكتروني الهجومية)؟ 

. ما هي بعض التداعيات لخبراء أمن المعلومات الذين يعملون في الولايات المتحدة 
الأمريكية (وربما أيضا خارج الولايات المتحدة) بعد أن أصبح الكل مدركا لوثيقة 
(20مم)؟ 


تصميم حالة: 

تمت دعوتك لإلقاء نظرة على محطة عمل البروفسور التي تعمل بنظام لينكس. الجهاز 
جديد كليا ويحتوي على معالج سريع وذاكرة كبيرة لكن منذ نحو أسبوع أصبح الجهاز 

أول الأشياء التي عليك معرفتها عند النظر في مشكلات الأداء في نظام ينكس هو تشغيا 
الأمر (5م) والذي يرمز إلى وضع المعالج (86315غ5 :550ع0506). وتوضح مخرجات هذا 
الأمر جميع العمليات التي هي قيد التشغيل في محطة العملء كما توضح بعض ال معلومات 
الإضافية عن حالة تلك العمليات. 

كما توضح مخرجات الأمر (58) جميع عمليات نظام التشغيل العادية التي تتوقع أن 
تراها تعمل في النظام, لكنك سترى أيضا بعض العمليات التي تبدو خارجة عن اللألوف: 

٠ه‏ ل/طو./2/101]/عصتهط يعمل كجذر. 


«٠‏ /0تكء2/... /هاتزة/عتتهط, يستهلك الكثير من مخرجات ومدخلات وحدة 
المعالجة المركزية والقرص. 


الدليل (/1012/1377101) هو الدليل الرئيسي للبروفيس ور الدكتور تايلور. وهنا بعض 
امعلومات الإضافية التي قمت بجمعها خلال الفحص: 
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إدارة النظام (الجزء الثاني) 


ء تم ضبط الأذونات في دليل ( /طد./#ماترةغ/عمهط) إلى ١00ل.‏ 
٠ه‏ ملكية الملف تعود للجذر. 
٠‏ (2110 طمهط) مطابق ل (/ناكةط/صنط) مما يعني أن الملفات هي نفسها تماما. 
ء يحتوي الدليل ( /6277101/ع2طهط/...) على ملفين: 
ملف (4م08) والذي وجدته يعمل سابقاً بأمر (5م). 
ملف (ك121.6ع2عع) وملكه تايلور وأذوناته ع15. 
ملف (ك.طتهمدهل) وملكه تايلور وأذوناته ع56. 
ه هذااطلف (0ع0©121.6ع8) يتضمن من بين الأمطر الأخرى ما يلي: 
و7 دومع 10 
0 01م 


٠‏ الطلف التالي (.متهمرهك) أرشدك إلى ملف سجل. وهذه هي مخرجات أمر 
(2»30 -ل/ا) من ملف السجل: 


اتام /حجصتا/ته؟؟/,ذ | ### -20-04 201223:30:59 
.5621117815 

اتام /مجصا/ته؟؟/,ذ | ### -20-04 201223:35:59 
20231.33 

اتام /حجصتا/ئته؟/,ذ | ### -20-04 201223:37:59 
091.957 كم 

اتام /حتحصا/ته/ي | ### -21-04 201200:37:59 


...01.9571 كم 
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اتام )حرطا /ته/ي | ### -21-04 201200:37:59 
091.97 كم 
اتام /حتحصا/ته/ي8 | ### -21-04 201201:37:59 
091.97 كم 
اتام /حتحطا/ته/ي8 | ### -21-04 201202:35:59 
20232.33 
اكتب تقريراً عن المشكلة التي تعتقد بوجودها في محطة العمل واقترح خطوات لحل 
المشكلة استناداً إلى ما تعرفه. 
أسئلة إرشادية: 


جهاز الحاسب مُخترق بالتأكيد. ويدعي الدكتور تايلور أنه ليس لديه فكرة عمن وضع 
البرامج في جهازه. وهناك موضوعان مختلفان بناءً على ما وجدت: الموضوع الأول يؤثر في 
أداء الجهان والموضوع الثاني أكثر خطورة ويؤثر في توصيتك النهائية حيال ما يجب القيام 
به مع جهاز الحاسب. 


٠‏ ما الذي يحدث عند تشغيل مستخدم ”عادي“ مثل تايلور لهذا البرنامج. 


٠‏ هل باستطاعة المستخدم. الذي ليس لديه صلاحية مسؤول النظام, أن يقوم بتغيير 
ا ملف إلى جذر؟ 


٠؟ء‏ هل باستطاعة المستخدم. الذي ليس لديه صلاحية مسؤول النظامء أن يقوم بإضافة 
مالك (10تاءو)؟ 


٠‏ ماذا يمكن أن يقال عن المستخدم الذي وضع ال ملف هناك في المقام الأول؟ 


٠‏ ماهو برنامج (1050م)؟ قم ببعض البحث على الإنترنت إن كان ذلك ضرورياً. 


31 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


إدارة النظام (الجزء الثاني) 


٠‏ في رأيك ما هو الغرض من هذا البرنامج؟ 
.٠‏ هل لديك تخمين مدروس بخصوص متى تم تثبيت البرنامج أو متى بدأ في عملياته؟ 


٠‏ بناءً على ما تعرفه. ما الذي يجب عمله بمحطة العمل؟ ولاذا؟ 


ع 
ا له اول هد 
١‏ 0 . 
سئلة اضافة: 
ع هو 


٠‏ ماذا يعني سطر ال منفذ ٠١‏ في ملف الضبط؟ 
٠‏ وماذا تم ضبطه بهذه الطريقة؟ 
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الفصل الرابع 


النموذج الأساسى لأمن المعلومات 
من المسؤول عن الأمن على شبكة الإنترنت؟ وكيف أعرف ذلك؟ 


(كتاب: 858 05معالعنات) 


نظرة عامة: 

يقدم هذا الفصل النموذج الأامي المستخدم في تطبيق أمن المعلومات والذي يتكون 
من أريعة/عتاصر + الأصول؛ والقعرات الأمنية؛ والتهديذات» والضوابط.: وسوف تعرّف هذه 
الفصل يجب أن تعرف: 

٠‏ عناصر النموذج الأساسي لأمن المعلومات. 

٠‏ العلاقة بين عناصر النموذج الأساسي لأمن المعلومات. 


٠‏ التصنيف الشائع لضوابط أمن المعلومات. 


مقدمة: 

سلطت الفصول السابقة الضوء على أهمية أمن المعلومات. وفي مُعظم المنظمات يقع 
الجزء الأكبر من مسؤولية الحفاظ على أمن المعلومات على عاتق مسؤول الأنظمة. ومن 
أجل زيادة اهتمامك بأمن المعلومات عرضت الفصول السابقة المهام الأساسية التي يقوم بها 
مسؤولو الأنظمة والمهارات المطلوبة منهم لإتمام هذه المهام. وفي الفصول اللاحقة سنواصل 
تعزيز هذه امهارات التقنية. 

ويُعد موضوع أمن المعلومات موضوعاً متشعباً لأن معظم حوادث أمن المعلومات تتم 
من خلال استغلال الثغرات الأمنية الجديدة في المنظمة. ومن ثم فإن الحفاظ على أمن 


أمن المعلومات وإدارة مخاطر تقنية المعلومات لفن 


الفصل الرابع 


ا معلومات يتطلب الانتباه إلى جميع جوانب المنظمة. ولتوفير هيكلة لهذه الجهود. فإنه 
من المفيد تنظيم جميع الأنشطة امرتبطة بالحفاظ على أمن المعلومات في إطار أو نموذج. 
وفي هذا الكتاب نسمي هذا النموذج بالنموذج الأساسي لأمن المعلومات وهو موضح في 
الشكل (1-6). 


مكونات النموذج الأساسي لأمن المعلومات: 

النموذج هو تمثيل للعالم الحقيقي. وتكون النماذج مفيدة في لفت الانتباه إلى العناصر 
الأساسية للمشكلة. ويشتمل نموذج أمن ال معلومات على المكونات الأساسية لأمن المعلومات» 
ويوضح علاقة هذه المكونات بعضها مع بعضء ويستبعد النموذج أي شيء آخر. ويظهر 
النموذج الأساسي لأمن المعلومات المستخدم في هذا الكتاب في الشكل (1-6). ويتكون 
النموذج من أربعة عناصر: )١(‏ الأصولء (7) الثغرات الأمنية» (7) التهديدات. (6) الضوابط. 
وكل نشاط يتعلق بأمن المعلومات يقع تحت أحد هذه العناص. 


الشكل :)١-6(‏ النموذج الأساسي لأمن المعلومات 
م 
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١‏ أمن المعلومات وإدارة مخاطر تقنية المعلومات 


النموذج الأساسي لأمن المعلومات 


الأصول: 

تأت الأصول في وسط الشكل (1-6). وفي سياق أمن المعلومات. تعرف الأصول بأنها 
الموارد أو المعلومات التي نسعى للحفاظ عليها. وفي جميع الحالات الأمنية سواء تلك التي 
تتعلق بأمن المعلومات أم بأمن المنزل الشخصيء تبدأ تلك الحالات بالأصول التي تعد نمينة 
بما فيه الكفاية بالنسبة لك لبذل جهد خاص للحفاظ عليها من الضرر. وأمن ا لعلومات 
لا يختلف عن ذلك. فإذا كانت ال معلومات أو الموارد ذات الصلة ثمينة بالنسبة للمنظمة, 
عندها تحتاج ال منظمة لبذل جهد خاص لتأمين المعلومات. 

ومع ذلك هناك اختلافان ممُهمان بين الأصول التقليدية وأصول ا معلومات وهما: تعذر 
الرؤية:» وقابلية التكرار. ففي معظم الحالات الأمنية التي أنت على علم بها فإنه يمكن 
رؤية العناصر التي يتعين حمايتها. على سبيل المثال تقوم بقفل سيارتك لحمياتها من 
السرقة, وتركب أنظمة إنذار لمنع إقتحام منزلك. وفي كلتا الحالتين فإن الأصول مرثئية بالعين 
خرف والضرن وافع ايها فإذا اقتحم شخص سيارتك أو منزلك فإن الضرر كو افا 
على القون» :وذ كان بالخوان كاميرات مراقية:فإتها بمجلفقظ المغريب تعمد الذي حدث 
للممتلكات. 

لكن أمن ا معلومات مختلف. فالأصول في مجال أمن المعلومات ليست أدوات ملموسة 
يمكن رؤيتها وتحسسها. وبدلاً من ذلك فإن الأصول في مجال أمن المعلومات هي البيانات 
والمعلومات المخزنة بشكل أصفار (05) وآحاد (15) في أجهزة الكمبيوتر والأشرطة والهواتف 
والأجهزة المختلفة. وفي حين يمكن رؤية الأقراص الصلبة والأجهزة الأخرىء فإنه لا يمكن 
رؤية البيانات الثمينة المخزنة في تلك الأجهزة. وإذا تمت سرقة البيانات عبر الشبكة فإنه لا 
يممكن رصد عملية نقل البيانات عبر الكاميرات والأجهزة الأمنية التقليدية. ويعمل اللصوص 
عادة من دولة مختلفة على بعد آلاف الأميال في مأمن من مراقبة وكالات الأمن التقليدية. 

الفرق المهم الآخر بين الأصول التقليدية وأصول المعلومات هو القابلية للتكرار. 
واستكمالاً لمثال السيارة السابقء فإن السيارة إذا سُرقت فإنك ستلاحظ في الصباح أن السيارة 
مفقودة, وذلك لأن السيارة يمكن أن توجد في مكان واحد فقط في أي وقت من الأوقات, 
وعلى النقيض من ذلك فإن المعلومات ممكن تكرارها بإتقان. إذا ممت سرقت بيانات فإنك 


أمن المعلومات وإدارة مخاطر تقنية المعلومات رذن 


الفصل الرابع 


لن تلاحظ عملية السرقة ما لمم يقم أحد ما بلفت نظرك للحادثة. على سبيل المثالء إذا لاحظ 
شخص ما أن جهاز الكمبيوتر المحمول الخاص بك دون رقابة فقام بإرسال نسخة من واجبك 
المنزلي إلى بريده الإلكترونيء وبعد ذلك قام بتسليم الواجب على أنه عمله الشخصي. ففي 
هذه الحالة لن يكون لديك أدنى فكرة عن عملية الانتحال هذه وخصوصا إذا لمم يقم أستاذ 
المادة بلفت نظركم إليها. 

هذان الفرقان بين الأصول التقليدية وأصول المعلومات - تعذر الرؤية» وقابلية التكرار - 
تجعل من أمن المعلومات تحدياً مختلفاً إلى حد كبير عن الأمن التقليدي. فالأساليب الأمنية 
التقليدية مثل الأقفال والحراس ليست فعالة في الحفاظ على أمن المعلومات. على سبيل 
المثالء لن تقوم الأقفال التقليدية بفعل شيء يذكر لمنع سرقة البيانات عبر الشبكة. فالأصول 
التقليدية ال مسروقة كالذهب بممكن استردادها وإعادتها إلى أصحابها. لكن البيانات المسروقة 
يمكن نسخها إلى مائة موقع» وحتى لو تم تدمير بعض هذه النسخ. فإنه يكاد يكون من 
المستحيل أن ننكر استفادة اللص من وصوله إلى البيانات. ومن ثم يتعين على ضوابط أمن 
المعلومات محاولة منع السرقة في المقام الأول وكشف السرقات ومنعها عند حدوثها من 
خلال المراقبة ا مستمرة. 

ولقزؤن عذة كان الذنهسع مق نينا مود | نقبية الأقميات «ووفقها لذلافم و الدلالة عن 
قيمة المعلومات» فإن الأصول المعلوماتية في النموذج الأساسي (الشكل )١1-6‏ تظهر على هيئة 
سبائك ذهبية (المعلومات التي في حوزة العديد من المنظمات قد تكون قيمتها في الواقع 
أعلى من الذهب!). 


الحالة الأكثر شيوعاً التي ستواجهها هي أن يتم حفظ أصول المعلومات في نظام تقنية المعلومات. 
النظام الورقي لا يستطيع أن يُلبِي متطلبات المنظمات الحديثة من حيث المساحة الكبيرة لحفظ 
المعلومات. ويُعرف نظام تقنية المعلومات بأنه مجموعة من مكونات أجهزة الحاسب الآلي 
والبرمجيات والبرامج الثابتة المهيأة لغرض معالجة وتخزين وإرسال المعلومات. في الشركات 


العائلية الصغيرة قد يكون نظام تقنية المعلومات بسيطا مثل جدول بيانات إكسل. أما في 
الشركات الأكبر قليلا فإن نظام تقنية المعلومات يأقٍ بشكل برمجيات مخصصة مثل برنامج 
(010180015): أما في الشركات الأضخم فإن نظام تقنية المعلومات يأت بشكل تطبيقات شاملة 
للمؤسسة مثل نظام تخطيط موارد المؤسسات (2زع)5(25 8112). وفي الشكل )١-6(‏ يظهر نظام 
تقنية ا معلومات على هيئة وعاء يحمل الأصول المعلوماتية. 





ع1 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


النموذج الأساسي لأمن المعلومات 


الثغرات: 

أصبح أمن المعلومات مهماً لأن جميع الأنظمة تحتوي على ثغرات. والثغرات هي نقاط 
ضعف في أمن المعلومات تعطي التهديدات الفرصة بأن تصبح خطراً على الأصول”". ففي 
حالة نظم تقنية المعلومات القائمة على برنامج مايكروسوفت إكسل والتي تم ذكرها أعلاه. 
تشمل الثغرات الوصول غير ا مصرح به والذي قد يؤدي إلى فقدان الخصوصية أو التأثير في 
التكامل. كما تشمل تعطل القرص الصلب الذي يؤدي إلى فقدان الجاهزية. وإذا وصلنا 
إلى حالة من المثالية التي لا يوجد فيها أي ثغرة في نظم تقنية المعلومات, فلن يكون هناك 
حاجة لدراسة أمن المعلومات. ولن نحتاج إلى كادر من المهنيين ا لمحترفين في أمن المعلومات. 
لكن منتجات البرمجيات الحديثة كبيرة. على سبيل المثال يحتوي نظام ويندوز فيستا على 
ما يقارب من 00 مليون خط من التعليمات البرمجية'". ومن الصعب التنبؤ والقضاء على 
جميع الثغرات المحتملة في مثل هذه المنتجات الكبيرة. ويتم إنشاء ثغرات إضافية عند 
التفاعل بين المنتجات, وحتى لو تم القضاء على جميع ثغرات البرمجيات فإن الثغرات 
التي ينشتها المستخدم ستبقى. على سبيل امثال لا يقوم الكثير من ا مستخدمين بحماية 
حساباتهم التنفيذية بكلمات مرور جيدة. 

وللتعامل مع الثغرات فإن صناعة البرمجيات بالتعاون مع الحكومة الفدرالية قد 
استثمرت موارد كبيرة لإنشاء مخزون بالثغرات المعروفة للبرمجيات. وهذا المخزون يُعرف 
بقائمة التعرض والثغرات الشائعة (وعتتادومعظ لصه دوع[ تطاهضعم 1ن «مسصتحدهن) والتي 
يدف إل قعدية المعزقاث والأيماء الففاففة لجميع هرات البرمجيات العروقة للعاهة: 
وهذه القائمة تحت إشراف مؤسسة ميتر (]1/11). وهي مؤسسة بحوث وتطوير غير ربحية 
ممولة من الحكومة الفدرالية. ويوضح الشكل (7-6)" مثالاً للثغرات في هذه القائمة 
(مُحدَّثة في تاريخ إعداد هذا التقرير). 


)١(‏ هذا تعريف مُبسط مأخوذ من الوثائق التقنية. على سبيل المثال. تَعرّف الثغرات في قاموس مصطلحات أمن الإنترنت 
(2828 880) بأنها «عيوب وثغرات في تصميم الأنظمة أو تطبيقها أو عملياتها أو إدارتهاء والتي يمكن استغلالها 
لانتهاك سياسة أمن المعلومات» 

1-0 عق ال-0 ع انه عع 2ح ؟ مط .27501 /تإع 10م طتطاءع] / 2006/03/27 متام .5ع متنا تجط .7907 / /نصاغط (2) 


2012-9-:0171)-ع1712212يء.ع متهحاءتى احتذحا-ذيوء /015.ع تأخمطا.عتت .107107 / /نطصاغط (3) 


أمن المعلومات وإدارة مخاطر تقنية المعلومات عن 





الفصل الرابع 


بالنظر إلى النظام المحاسبي المستند إلى جداول البيانات في إحدى شركات الأعمال الصغيرة والذي 


تم ذكره أعلاهء في رأيك ما أهم ثغرات أمن المعلومات في هذا النظام؟ 





الشكل (6-؟): مثال على قائمة التعرض والثغرات الشائعة (محدثة في تاريخ إعداد هذا التقرير)» مؤسسة ميتر (:31) 
زجالالان عكعمطماوه “طاااطد ع وايالا لقمملأقلا أه غ00 رمعا 2012-0779-عيى 
ووممو ةا وروومكو5 واطدععطانابا » مم لأجوممكم] ياعء وحجيعم 


0" زبموايع عفص 


عن معطننا معاطوعم بماصحعه ممه ومكمندممة معطسر عأ عون للم عهك احبص عه صما معتمدومه مد برط لممعوم معهط عمط عامكخقصق مز «* اعبمعوععم »+ 
.لعلانخه/م عط الان عادلالكضتك كاذ عه! وااماعكل وعذلا ,لعداءناطيم جقعط وم مغمكألمدء 


تاكاهتنا 
.عتاماوحيهه عحا هنا لمهفمههما جوج عاجعةا هذا .وعة#الططوعع دانم معو عه تعسو متعك ماعطا مط وعقدم؟ ولط أو ومممممع ننومه هط ,0 مع لااممم هعد جكمعمعروكعة بمكمم 
كنا 


معخدقمن وط مد غا وعمععط لعهه8 أملمقع عنك عع بلط لمطموععة لمت لع ممابيم م ععريى قجد وبطمؤو “وول اممو" ومط ععملمممل1 علكت علظ3 عخدلافكوده 
.وصسطضدة عط ما لوطعهزه مولع عه 508690 عط أدج غ1 ونا عيكت وطث مه ونطوغه "ولمع" أج0]850 و 


ععهدام 
لجلنتهكا 


كاف لومم 


ه/ا! 0ه 20600520ط 306 20120118 مه فعرواووة عمدتمكجدك 


الس معو لامعا تكن عنت اعسرعو 
و4( وت مانا عايات مقع وقادب عمصععه نم بزطا حلست ودات دده عن 


تكضع تتناوتاعت :0101 دكتمسعهة ان عهوهمر ممع 





الشكل (6-"): بند (قاعدة البيانات الوطنية للثغرات)؟ المقابل ل (قائمة التعرض والثغرات الشائعة) 


2012-0779-عالان 108 اناك /جاللأطمرعصانالا 

2 :غ031 ع5ههاع؟: أهراوارت0 

2 :لمع 5 الا 1851 

51الا/1مع ن-5لا تعع]نام50 

.عاطقالة/2 15 60136000مما الت غ00 0ه 5أكزا302 وواموعلدن لالأمعرنك 15 ب اااطوععوانايا كط 
-/17117211اناك بإ |اأطقع7]انانا لعغأعأمثلامك عللا للاعالا 0غ 50001 عاعوط عإعوراء مهعوهواطم 

الا الجاع يدن 


,ا 05 1/13 ,0011/5]الالا 00 2.202.235. 11 ع01]عط . 11 310 10.3.183.19 ع ماعط ععيزوام ذاكواع عطه00م 
31015 .4 010لث 011 11.1.1158 581016 310 :3.2 3170 .2 0010نم زه 11.1.111.9 عرمقاعط بعانامنا 0و3 
011510 أعوزطه“ مق مغ لعغأواع: بعا!؟ 60هقء هج دوألا علم0ت لق أطت عأراععلاة 10 وإعكاء 268 عأملرع 

2 1/1 ضآ قاأنها عقا ما عع كأمامعاه 25 ”,با الطورعصانانا 


10015 2110 ,5010110115 ,1501165لالم8 10 ومععرعرولمع8 


#عطلأه ها علدا 11165 لعل1/امام عنتهط علالا .ععوموطعننا 157ل ودائلئوعا عط الأننا ناملا رككاماا عدهط ومتأععامه بره 
10نا10ا5 5ع 1666| ولا .ناملا 0غ أ6165 1ر1 آنا عط لآناونلا 11124 1101111211011آ ع/ل12آ /[012 لاعلا ع5ناهععط 51165 تناع تالا 
01177 عط '(13 117616 .30م 1115 110111 بأ00 06 ,لعملممع]ع؟ وواعط 51165 ,0116 0 ا لانامعع32 زه تلقال عط 
5الاء انا 111 ع0015 ع /[!11ة062255 6504 0065 151لا .05م]نام اناملا 10 11216م0 ممت 2501 ع1 غ124 5ع اوداع رلا 
لاقت 00015هت أهم3 5عه0ل 51الظا ,تعبط .5عئثا5 مدع مه مم أاع5ع1م كأعة1 ذا للأآنلا الاعلام» 0 ,لعو5ع مناه 
115 أنا360 ك5أمع011© 2001655 عقوهعا2 .51165 1765 01 520110060 عط ه012 11131 كأعنا0ه)م لواع 201 
.1560010 01/06 10 موقم 


لالع مم00 :ععىننه5 لورمعقرع 
الماح 12-09طذمرع /كداتاعا انط / يخا ؟ناععة 01م م نا0111/5ء. 2000 .ال الاثالانا//تم اط معدل 
احاطا. 12-09 طاكمرهة/5 لاع اناطا//ة1 أناعع 5 /أ 01م د]إنا5 /0111ه. 20015 . /الالاثانانا// :ماعطا كاد اعميزاكا 


10-01718-2012-9 طلن؟؟ 1تهاعل /لصلدا/تااع1؟/07ع5.أقخط.لتكطا.حاءع//:وصغط (4) 


لفن أمن المعلومات وإدارة مخاطر تقنية المعلومات 





النموذج الأساسي لأمن المعلومات 


وبالإضافة إلى أن المجتمع مهتم بأن يتم لفت انتباهه إلى الثغرات الأمنية, فإن معظم 
المستخدمين يرغبون كذلك في التعرف على التأثيرات المحتملة للثغرات والتدابير ا موصى 
بها لإزالة تلك الثغرات. وبعد جهد كبير, يتم الاحتفاظ بهذه المعلومات في قاعدة بيانات 
الثغرات الوطنية (ع1028525 1165 1ط هزعم 1ن" 1هده5121). ومكنك مشاهدة الرابط من 
(قائمة التعرض والثغرات الشائعة) إلى (قاعدة البيانات الوطنية للثغرات) في الشكل (7-6). 
ويوضح الشكل (6-”) إدخال (قاعدة البيانات الوطنية للثغرات) المقابل ل (قائمة التعرض 
والثغرات) في الشكل (7-6). 

وبعض مواصفات قائمة الثغرات أعلاه جديرة بالملاحظة. ويتم إضافة الثغرات إلى 
قاعدة البيانات بعد الإعلان عنها على الإنترنت. وا مسؤول عن الإعلان هو الشركة ال موردة 
للبرمجيات. ويمكن العثور على مزيد من ا معلومات حول الثغرات على ال موقع الإلكتروني 
مورد البرمجياتء وذلك باتباع الرابط ا مموجود في (قائمة التعرض والثغرات الشائعة). ولا 
تقوم كل من (قائمة التعرض والثغرات الشائعة) و(قاعدة البيانات الوطنية للثغرات) بكشف 
الثغرات. بل يتمثل دورها الأساسي في العمل كمستودع مركزي لجميع الثغرات التي تم 
الإبلاغ عنهاء وعادة ما يتم الكشف أولا عن تلك الثغرات من قبل الشركة الموردة للبرمجيات. 


المصدر: سيمانتيك (عاصمصسرة). 

وتظخرا للعدد الكبير من منتجات البرمجيات المستخدمة والحجم المتزايد للبرمجيات 
العديكة :فإنه كيس من الستهرق أنككوق: (قاعدة البياناك الوظبية للعقرات) نقطة جدا: 
ففي شهر مايو من عام 7١17‏ كان متوسط الثغرات التي تم الإبلاغ عنها يون 
وفي الرابع من شهر مايوء وبعيداً عن الثغرات التي يتم الإبلاغ عنها يوميا كان هناك بلاغات 
عن ثغرات من شركة (ع1711101721) وشركة (1814). وجميع التعرات الثماني التي تم الإبلاغ 
عنها في ذلك اليوم قامت شركات البرمجيات بالإعلان عنها أولاً. 





أمن المعلومات وإدارة مخاطر تقنية المعلومات لفن 


الفصل الرابع 


وعلاوة على ذلك يتم في كل عام نشر أخطر ١0‏ خطأ من أخطاء البرمجيات والموجودة 
في قاعدة البيانات تلك". وعلى اعتبار أن هذه النشرة مفصلة وشاملة: فإنه يتم توفير 
عينات من التعليمات البرمجية والحلول المقترحة لكل من الثغرات التي تم تحديدهاء وذلك 
لتسهيل المهمة على ال مطورين. وسنقوم باستخدام عينات من التعليمات البرمجية من تلك 
النشرة لاحقا في هذا الفصل. 

ويبدو أن الجهود قد أثمرت, فوفقاً لشركة سيمانتيك 6 ]صددمر5). وهي الشركة التي 
تطور العديد من منتجات أمن المعلومات الشائعة, فقد تم اكتشاف 4915 ثغرة جديدة في 
عام ٠١١١‏ مقارنة ب 7707 في عام 27٠٠١‏ وبنسبة انخفاض تقارب ."”,"19٠١‏ 


التهديدات: 

الثغرات الموجودة في الأصول تنشئ التهديدات. وتعرّف التهديدات بأنها القدرات 
والنوايا وأساليب الهجوم من الأعداء لاستغلال أو الإضرار بالأصول. في مثال الإكسل السابق» 
قد يرغب الموظف في استغلال عدم وجود حماية للملف بكلمة مرور ويقوم بتغيير معدل 
راتبه في الساعة. وتظهر التهديدات في النموذج الأساسي لأمن المعلومات (الشكل )١-6‏ على 

لقد تغيرت طبيعة التهديدات بشكل كبير في السنوات الأخيرة. في الأيام الأولى للإنترنت 
كانت 0 التهديدات من باب المزاح والمقالب مثل تلك التي ارتكبتها عصابة .6١6‏ وفي 
بداية عام ٠٠‏ أصبحت التهديدات أكثر تخريباً وانتشاراً (مثل فايروس 11:01785017). 
ولقد استجابت الصناعة ومجتمع المستخدمين لذلك بالحد من ثغرات البرمجيات. وتحسين 
تدريب اللمستخدمين. وتشير التوجهات في عام 7١١١‏ إلى أن التهديدات المتبقية موجهة 
للغاية ودوافعها تجارية. 


/01:5ناناء -ع:022.5-50115791] /01:5. 5ه 107170/7.5/ /:وصاغط (5) 
(1) تقرير سيمانتك عن تهديدات أمن الإنترنت. اتجاهات عام .7١٠١‏ 
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وقد قامت الصناعة بتطوير أداة تدعى أطلس (87185)”" وهي أداة شائعة تستخدم 
في تصور التهديدات الهامة التي تواجه المنظمة. ويستخدم أطلس (811,45) أجهزة 
الاستشعار المنتشرة من قبل مزودي خدمات الإنترنت في جميع أنحاء العالم لجمع المعلومات 
حول التهديدات التي تواجهها المنظمات في الوقت الفعلي لحدوث التهديد. ومن ثم تتم 
معالجة هذه المعلومات وعرضها على شبكة الإنترنت. ويمكن لمسؤولي الأنظمة التعرف 
بسرعة على الهجمات. والتأكد من أن لديهم الدفاعات المناسبة للمواجهة هذه الهجمات. 
ويوضح الشكل (6-6) واجهة أطلس على الإنترنت. 

وفي شهر إبريل من عام أصدرت سيمانتيك (ع5723266) تقرير التهديدات لعام 
١‏ حيث منعت منتجات الشركة 0,0 مليارات هجمة في عام 5١١١‏ مقارنة ب " مليارات 
هجمة في عام 70٠١‏ أي بزيادة قدرها أكثر من (70*). ومن امفارقات أنه في حين أن 
البرمجيات أصبحت أكثر أماناء وعدد الثغرات أخذ في التناقص, إلا أن عدد الهجمات أخذ 
في الازدياد. 

هذا التناقض ظهر بسبب ما يعرف ب «صناعة الهجوم» حيث ظهرت أدوات وبيئات 
تطويرية متكاملة مثل (52(7©[6 ,2©115) تساعد امهاجمين على إنشاء هجمات جديدة 
وسريعة. وتساعد على استغلال الثغرات الموجودة بكفاءة أكبر. إن إحداث هجمات ناجحة 
يحتاج فقط إلى خبرة قليلة باستخدام تلك الأدوات بدلاً من استخدام المبادئ الأولية» لذلك 
أصبحت التهديدات قابلة للاستغلال لأنها في متناول عدد أكبر من الناس. ولعل هذا يفسر 
إلى حد ما زيادة الهجمات المدفوعة بدوافع سياسية. وتلك هي بيئة أمن المعلومات التي 
نعيش فيها اليوم. 


اتاو طله /أعط ده طتتة.20125 //نوصاغط (8) 
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الشكل (6-6): واجهة أطلس على الإنترنت. تم الحصول على هذه المعلومات من (2137ه”اع81 عوطم 
111215 11.45ة) في تاريخ ١١/مايو/؟١2701‏ ولقد تم الحصول على إذن لإعادة النشر. البيانات من 
موقع أطلس متغيرة ولذا فإنه قد تكون ا معلومات الموجودة في الشكل تغيرت منذ تاريخ نشر البيانات. 
جميع الحقوق محفوظة. أطلس (411:45) هي علامة تجارية لشركة (ع2[ رى1هماء21 #هطترة.) 


مسسا_ سود 
6ت -_ مج 5ه 15د #» نس جه »> 
0-١‏ 5 كت آ نار 
ام 
9 2 
يها رواسا 
ا 


الضوابط: 

ستكون جميع أنظمة تقنية المعلومات معرضة للهجوم في المستقبل المنظور. وفي هذا 
الإطار الزمني سيكون هناك مهاجمون متفرغون للتهديد باستغلال تلك الثغرات الأمنية, 
وذلك لتحقيق مكاسب شخصية أو بهدف دوافع أخرى. ما الذي يفعله مسؤول النظام 
للدفاع عن أجهزة الكمبيوتر التي في عهدته؟ 

يتمثل دور أمن المعلومات في الحد من تلك التهديدات. ويتم ذلك عن طريق تطبيق 
الضوابط الأمنية في أنظمة تقنية المعلومات المعرضة للخطر. والضوابط الأمنية هي 
الإجراءات الوقائية المستخدمة للحد من تأثير التهديدات. وفي النموذج الأمامي لأمن 
المعلومات (الشكل )١-6‏ تظهر هذه الضوابط على شكل حلقة حول نظام تقنية المعلومات. 
وفي الشكل )١-6(‏ يشير عرض السهم الى التكرار النسبي لفئات التهديدات المختلفة التي 


1 أمن المعلومات وإدارة مخاطر تقنية المعلومات 











النموذج الأساسي لأمن المعلومات 


تعرضت لها منظمة تقليدية. ويتم تعطيل مُعظم التهديدات باستخدام الضوابط المعتمدة 
عادة لدى المنظمات. على سبيل المثالء تأت معظم أنظمة التشغيل الآن مع جدار حماية 
تم ضبطه مع بعض الإعدادات الافتراضية التي تشجع المستخدم على استخدام كلمة مرور 
قوية لتأمين حساب المستخدم التنفيذي على أجهزة الحاسب الآلي الخاصة بهم. وتجاريا 
حتى الشركات الصغيرة تقوم بالنسخ الاحتياطي للملفات الهامة على محركات أقراص صلبة 
خارجية أو باستخدام خدمات الإنترنت الأخرىء كما تقوم بالحفاظ على أجهزة الحاسب 
الآلي الخاصة بها وحمايتها لمنع الوصول غير المصرح به. 


فيما سبق قمت بتحديد الثغرات في النظام المحاسبي ال مستند إلى جداول البيانات. في رأيك ما أفضل 


وسيلة لحماية هذا النظام من تلك الثغرات؟ 





وحتى الضوابط البدائية المذكورة أعلاه يمكنها بنجاح منع غالبية التهديدات التي تواجه 
ا لمنظمات. وهذه موضحة بالسهم العريض في الجزء السفلي من الشكل .)١-6(‏ 


لكن وكما هو موضح في الشكل (1-6) حتى الضوابط الأمنية المثلى تحتوي على فجوات. 
على سبيل المثالء يفضل المستخدمون عادة كلمات المرور التي لا تنسى على تلك الأكثر 
أمنا. كما أن المستخدمين عادة غير منتظمين في القيام بالنسخ الاحتياطي لملفاتهم حتى لو 
كان لديهم أنظمة نسخ احتياطي بآلاف الدولارات. وتقوم التهديدات باستغلال الثغرات 
الموجودة في الضوابط الأمنية للوصول إلى نظم تقنية المعلومات الضعيفة. وهذه التهديدات 
موضحة بأسهم على يمين الشكل )١1١6(‏ والتي اخترقت الضوابط ووصلت إلى نظام تقنية 
المعلومات. ولحسن الحظ فإن تلك التهديدات قد لا تضر النظام حالياء وهذه الفكرة 
موضحة بعدم قدرة السهم في الشكل )١1-6(‏ للوصول إلى نظام تقنية المعلومات. 


وبالعودة لنظام تقنية المعلومات القائم على جداول بيانات إكسل فإن أحد التهديدات 
هو سرقة جهاز الحاسب الآلي المحمول الذي تحتفظ الشركة فيه بسجلاتها. وفي كثير من 
الحالات يكون اللص راغباً في بيع جهاز الحاسب الآلي المحمول من أجل امال» ويقوم 
المشتري بإعادة تثبيت نظام التشغيل للمحافظة على أداء الجهاز. وفي هذه الحالة, ورغم 
أن المعلومات معرضة لخطر السرقة, فإن الخصوصية م يتم اختراقها. وإذا كان لدى الشركة 
نظام جيد للنسخ الاحتياطي فإن الجاهزية أيضا لن تتأثر. 
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لكن جزءاً صغير جداً من التهديدات سيسبب ضرراً حقيقياً للمنظمة. وستنجح هذه 
التهديدات في التغلب على الضوابط الأمنية السابقة واستغلال الثغرات لاختراق المعلومات 
المرغوب فيها. هذه التهديدات موضحة بالسهم في الجزء العلوي من الشكل .)١1-6(‏ ومثال 
على ذلك من النظام المعتمد على جداول بيانات إكسل هو وصول أحد الموظفين إلى جهاز 
الحاسب الآلي المحمول عند عدم تواجد المدير وقيامه بتغيير عدد الساعات التي عملها 
لزيادة تعويضه المالي. 


وتدور مهنة أمن المعلومات حول منهجية تحديد أصول ا معلومات» والثغرات» والتهديدات, 
والضوابط» ونشر الضوابط بشكل مناسب بحيث أن الأموال التي تنفق على تلك الضوابط 
تحقق أكبر عائد ممكن للمنظمة. وما تبقى من هذا الكتاب يشرح تلك ال مكونات بالتفصيل 
حيث يستعرض ما تبقى من هذا الفصل: الثغرات» والتهديدات. والضوابط الهامة. وقد 
يُنظر إلى هذه الجزئية على أنها تمرين لبناء مفرداتك في أمن المعلومات. 


تستخدم أدبيات أمن المعلومات الشائعة عبارة «الثغرات»» و«التهديدات»». و«المخاطر» بشكل 
متبادل» وهذا أمر مؤسف. وتشمل المخاطر كلا من إمكانية حدوث الخسائر وقياس الخسائر 
عند حدوثها. وترتبط الثغرات بالنصف الأول من المخاطر؛ لأنها تؤسس لإمكانية حدوث الخسائر. 
وترتبط التهديدات بالنصف الآخر من المخاطر - إذا كانت ناجحة فإن التهديدات ستؤدي إلى 
حدوث خسائر. ويهتم ا مديرون بتخفيف ال مخاطر. وتتحول التهديدات والثغرات إلى مخاطر فقط 
عندما تكون أصول المعلومات الثمينة في خطر. 

وخير مثال على ذلك وثيقة «تصنيف المخاطر التشغيلية لأمن الإنترنت» 06 إطامدم<ة ىم 
مك1 تراتتدءء5 ءطنك 221ه60ج2ءم0) من معهد هندسة البرمجيات (581) في جامعة كارنيجي 
ميلون (2117©). ومن المخاطر المحددة في الوثيقة «تصرفات الناس» والتي يتم تصنيفها عادة 
كثغرات7, 

وفي مثال النظام محاسبي المستند إلى جدول البيانات» قد يكون الخطر في عدم قدرة الشركة على 
سداد الديون بسبب قيام موظف مستاء بالتلاعب في البيانات على جهاز الحاسب الآلي غير المحمي. 
والثغرة الأمنية في هذا المثال هي جهاز الحاسب الآلي غير المحميء أما التهديد فهو الموظف المستاء. 
وسنقوم بتغطية موضوع إدارة المخاطر بالتفصيل في الفصل الرابع عشرء حيث سنقوم في ذلك 
الفصل بكتابة بعض عبارات المخاطر وذلك للتمييز بوضوح بين المفاهيم الثلاثة. وذلك حتى يكون 
قراء هذا الكتاب قادرين على التمييز بين «الثغرات». و«التهديدات». و«المخاطر»». واستخدام 
ا مصطلحات الصحيحة حسب الحاجة. 





2550-5 7ك ,711 -أء 255 /1/11121(7ضلع. نامتك .أ 5.وعء:50111ع1// :ماعط (9) 
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الثغرات» والتهديدات,. والضوابط الشائعة: 

خلال الفصول القادمة من هذا الكتاب سوف نستعرض ضوابط أمن المعلومات الهامة 
بممزيد من التفصيل. وفي هذا الوقت فإنه من المفيد أن نعرض الثغرات والتهديدات والضوابط 
الأكثر شيوعاً حتى يمكنك البدء في التفكير في الأبعاد المختلفة لتحديات أمن ا معلومات. 
الثغرات الأمنية: 

الثغرات هي النقاط التي يمكن استغلالها في نظم المعلومات. وتوجد ثغرات لا حصر 
لها كما يتم اكتشاف ثغرات جديدة كل يوم. ولفهم الثغرات بطريقة مناسبة لا بد من 
تصنيفها بطريقة ماء وفي الواقع هناك العديد من أنظمة التصنيف للثغرات. على سبيل 
المثال يقوم أحد أنظمة التصنيف بتقسيم الثغرات بناءً على مرحلة دخول الثغرة في دورة 
حياة تطوير البرمجيات (عاءتك ع1 ؛عددمه1ء067 ع5045721). وتقوم مجموعة من طرق 
التصنيف الأخرى بتصنيف الثغرات بناءً على التهديدات التي تنشئها. وللأمف فإن جميع 
طرق التصنيف تلك تعاني من بعض السلبيات. على سبيل المثال. في نظم ا معلومات الكبيرة 
يعاني نظام التصنيف القائم على دورة حياة تطوير البرمجيات من صعوبة التحديد الدقيق 
للمرحلة التي تم فيها دخول الثغرة. أما أنظمة التصنيف القائمة على تحديد التهديدات 
التي تنشئها الغرات فإن آلية التميني حقما قو كتملة يسكيت أن هناك أنوافا ديد 

من التهديدات تكتشف فى كلوقت 0 


ولتحقيق أهداف هذا المقرر الدراسي فإنه من ا مناسب تصنيف الثغرات إلى ثغرات 
برمجيةء وثغرات إجرائية. 
الثغرات البرمجية: 


التغرات البرمجية هي أخطاء ف مواصفات أو تطوير أو ضبط البرمجيات بحيث ينتهك 
تنفيذ تلك البرمجيات سياسة الأمان"". وفيما يلي نعرض ا من الثغرات البرمجية الأكثر 


شيوعا: 


له ععدعك5 04 عآهه0ط لصو :مآ .(20ه10صمحهك) سكاع 2ه لصه دعغتلتط دعص لان أه وعدمد[ن 2 نتعتصده]3 (10) 


7 ورع11711 وتوأتتناءء5 لصداعمده1 م1 ترعوه1مصطلع]' 


)11( وإ أوطع نمآ عنالمتاط رصم هه و15 للطط لعائنتاطناصصن ”.15 هترلهصة باتلتط هضرعم لن؟ عتهومكه5” .1 ملناوت]1‎ 0١ 
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عدم التحقق من صحة ال مدخلات: التغرات المتعلقة بالتحقق من صحة ال مدخلات ترجع إلى 
الحالة التي يتم فيها استخدام مدخلات ا مستخدم في البرنامج دون التأكد من صحتها. والاستخدام 
الشائع للبرمجيات» وبالأخص برمجيات الإنترنتء هو الوصول للمعلومات من قواعد البيانات. 
من الأمثلة على ذلك استرجاع قوائم الأفلام في مواقع الإنترنت مثل موقع (حتامء.وع11طع ام تزتداه5)» 
أو استرجاع نص صفحة إنترنت من أنظمة إدارة المحتوى (قطاعا5(75 4ع12ء2228ط2 غمعغدمه) في 
مواقع الإنترنت مثل موقع (عصناغصه8 085) وموقع (تإتتهده 8]8)» وهي شركة أمن للحاسب 
الآلي تقوم بتوفير حلول أمنية متخصصة لعدة أجهزة حكومية. وعادة ما يقوم مستخدمو 
هذه المواقع باستخدام مربع البحث أو غيرها من حقول الإدخال لتحديد احتياجاتهم من 
المعلومات, وبعد ذلك تقوم البرمجيات التي تعمل في الموقع الإلكتروني بمعالجة مدخلات 
المستخدم لتوفير الاستجابة المناسبة. وإذا م يتم التحقق من صحة إدخال ال مستخدم بشكل 
صحيح فإن المستخدم يستطيع الوصول إلى معلومات يُفترض ألا يحصل عليها. وفيما 
يلي مثال لتعليمات برمجية لأحد البرامج باستخدام استعلام باللغة الاستفسارية الإنشائية 
المركبة (5©[1) لإيجاد العناصر المطابقة لاسم المستخدم واسم العنصر. وإذا م يتم التحقق 
من صحة مدخلات المستخدم فإن ا مستخدم يستطيع الحصول على جميع العناصر ال مذكورة 
في جدول العناصر”". 
و ؟ “ + ع1 .ع تتتهالمرع] + “ ' - عستقصصء 1 111 117 مع 1 2101/1 * عاد" - جاعياو 


نلغطعم :عمط هداللمطع] 101 غختامصا عونا 0عاءء مع // 


2-85 01 [ كاعم :عمتهلللماعع] 101 انامصا تاعكنا لمتغاعد // 

:15 التاوع1 تإتاع1ان // 

2-855 016 و1أعاعءم - عمتقصصطع غ1 117118115 قمع غ1 2101/1 * 51811801 

:0 وعاأهأقطدنا طاعتطم // 

165 7101/1 * 511 
والعامل المشترك بين المواقع الإلكترونية المذكورة هنا (عصتاغصمء82 85) و (بقضهت 118 
لمتعلء2) و (وعستاءاط تردره5) هو أنها تعرضت للاختراق بطريقة محرجة في عام ٠١١١‏ 

وذلك بسبب عدم قيام برمجيات الإنترنت من التحقق من صحة المدخلات. 

9-:1071ن) #امتخطائدع 225/10 015/60.ع تتم عمى //نمغط(12) 
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النموذج ال محدد للثغرات المتعلقة بالتحقق من صحة الإدخال ف المثال أعلاه يُدعى 
«ثغرات حقن اللغة الاستفسارية الإنشائية المركبة» (7اخلنطهتعصكلن؟ دمناءء زصذ .1 50) 
ويقصد بها استخدام مدخلات لغة ال (501) غير امْتَحَقق منها في التطبيقات. 

رفع الملفات غير المقيد: يحدث رفع الملفات غير المقيد عندما يتم قبول الملفات من 
قبل البرمجيات دون التأكد من أن ال ملف يتبع مواصفات دقيقة. على سبيل المثال. تشجع 
العديد من مواقع التجارة الإلكترونية المستخدمين على رفع صور لاستخدامهم للمنتجات 
التي تم شراؤها عن طريق الموقع. وإذا كانت تلك المواقع لا تقوم بالتحقق من أن الصور 
التي تم رفعها هي بالفعل من امتداد (8م() أو امتداد 10ع) أو غيرها من صيغ ملفات 
الصور الممائلة. فإنه من الممكن للمهاجمين أن يقوموا برفع برمجيات على الموقع بدلا من 
رفع الصور. ومن ثم تقوم تلك البرمجيات بمحاولة اختراق الموقع, مثلاً عن طريق سرقة 
أسماء ا مستخدمين وكلمات المرور. 

ولنع مثل هذه الهجمات من الحدوثء من المستحسن أن تعامل جميع الملفات التي 
يتم رفعها من قبل المستخدمين على أنها ملفات خبيثة» ومن ثم يتم البحث فيها عن رموز 
ا ملفات الضارة. وهذا البحث لا يعد عديم الفائدة إذ إن جميع الملفات (كملفات /أع) 
تحتوي على حقول للملاحظات والتي قد يستخدمها المهاجمون لإخفاء الرموز الضارة. 

البرمجة النصية المشتركة للمواقع الإلكترونية: وتحدث البرمجة النصية المشتركة عند 
استخدام اممدخلات ا معناة من قبل المستحخم دون التحقق من سلامتها بوصفها 1 من 
ا مخرجات امقدمة مستخدمين آخرين. وتوصف هذه الطريقة بأنها «ثغرة» لأنها الطريقة 
الأكثر إشيوعاً التي يتم استغلالها من قبل المهاجمين للوصول إلى الضحايا الذين يتصفحون 
موقعا ماء حيث يقوم المهاجم بتزويد إحدى شفرات جافا سكريبت الخبيثة (عوصتاجنى5) 
كمدخلات إلى مستخدم آخر على الموقع المستهدف وهو «الموقع الإلكتروني ا لملشترك» 


(6غ61055-51). ولتوضيح هذه الثغرة.ء نستعرض امثال التالي وهو من قاعدة بيانات أخطر 
0 خطأ من أخطاء البرمجيات التي : تم ذكرها آنفا. 


تأمل في صفحة بسيطة لموقع إلكتروني مكتوبة بلغة ال (مطم) على النحو التالي: 
:[ 15111212 ]171 5_0 - 311511221026 
:*<كتلل١>‏ . علمتهقطنهء05ة . ' ,عمامعاء11 <”عع ل وعط”دوممك حتل>' مطاعء 
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وتهدف هذه الصفحة لأخد اسم المستخدم من نموذج الصفحة السابقة أو عنوان الموقع 
المنتهي ب (؟ططهمر[ - عتمدمء15) لإنشاء رسالة ترحيبية للمستخدم مثل (طقطه[ ,عمامعاء1171). 
511 >-122126ل1ء 15 ؟ مططم.ع دمع [ع7 حم .ع [محطدءه .ع كلع ]كنم / /:صاخط 


حاتت >١5‏ (" العكاء ماه صععءط عتكدامك" *) عله < ”املك 32511286-7[0525:آ1 


والسطر الأخير سيعرض مربع حوار تنبيهي للمستخدم. وحتى يتم عرض مربع الحوار 
نفسهلمستخدم آخرء يقوم المهاجم بإرسال بريد إلكتروني للضحية بعنوان الموقع المناسب. 
وعندما يقوم الضحية بالنقر على البريد الإلكتروني» سيتم عرض مربع الحوار التنبيهي للضحية. 

وفي المثال أعلاه لا يحدث أي ضررء لكن المهاجم الحقيقي يستطيع استغلال هذه الثغرة 
لحث الضحية على تفعيل مزيد من الأكواد الأكثر ضررا. والبرمجة النصية للمواقع المشتركة 
هي من أكثر الثغرات شيوعا لتطبيقات الإنترنت لدرجة أن لها اختصارا خاصا بها وهو (2255). 
وهذه الثغرة موجودة بشكل أو بآخر في الممواقع الإلكترونية الواسعة الانتشار بما في ذلك 
الأسماء المشهيورة ك 1هوطءءة8). و (للهموع812 مسدم5 دلتاعدسصد8)ء و (كلتوجدتلء31) 
وهو الموقع الأساس لوقع ويكيبيدياء وغيرها من المواقع الإلكترونية المشهورة. 

تجاوز سعة المخزن المؤقت: ويقصد ب (تجاوز سعة المخزن المؤقت) الحالة التي يقوم 
فيها برنامج ما بوضع كمية من كبيرة من البيانات أكبر من سعة المخزن» وهذه واحدة من 
ثغرات البرمجيات الشائعة. وعادة ستؤدي مثل هذه الحالة إلى تحطم البرمجيات. لكن 
المهاجم. الذي لديه معرفة تفصيلية عن البرنامج» يستطيع حقن بعض ال مدخلات الخاصة 
بحيث تقوم المحتويات الفائضة باختراق جهاز الحاسب الآلي بطرق يمكن توقعها. ويسمح 
الاختراق عادة للمهاجمين بالاتصال بجهاز الحاسب الآلي عن بعد ومن ثم سرقة المعلومات. 

ويُعد (تجاوز سعة المخزن المؤقت) منتشراً في البرمجيات المكتوبة بلغات برمجة غير 
مدارة (5وع128ا1228 0؟28 مقصصت) كلغة (0) و (++ 0). وتقوم لغات البرمجة اكدارة 
(1225112855 1221250) مثل (13572) و(# 0) بإدارة الذاكرة والبيانات بحيث يكون (تجاوز 
سعة المخزن المؤقت) غير ممكن في البرمجيات المكتوبة بهذه اللغات. لكن يتم كتابة أكثر 
البرمجيات (مما في ذلك المتصفحات الحديثة مثل كروم وفايرفكس) بلغة (++ 0/©) من 
أجل تحقيق التوافق عبر ال منصات المتعددة”". لذلك فإن القضاء على (تجاوز سعة المخزن 
المؤقت) في معظم التطبيقات الحديثة يتطلب مهارات برمجة دقيقة للغاية. 
(1) لزيد من المعلومات بالإمكان استعراض التعليمات البرمجية لمتصفح كروم على الرابط: .صتنائصهمداء.ء5//:وصاغط 


علطا 50177 ؟ /ناع 510175 إعحط 0 حك /ءخ1ة /علطداما /ع مام نتحك / تكتاع 1 /ع :01 
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النموذج الأساسي لأمن المعلومات 


الأذونات الناقصة: وتحدث ثغرة الأذونات الناقصة عندما يسمح البرنامج للمستخدمين 
بالوصول إلى أجزاء متميزة من البرنامج دون التحقق من بيانات اعتماد المستخدم. ودائماً 
يحاول المهاجمون العثور على أجزاء من النظام الالي التي يمكن الوصول إليها دون الحاجة 
لبيانات الاعتماد. وإذا تم العثور على هذا الجزء. فمن المرجح أن يتم استغلاله لسرقة 
معلومات مالية حساسة. وفي الواقع فإن العديد من حالات سرقة البيانات الكبيرة التي 
حدثت هي نتيجة لثغرة الأذونات الناقصة. على سبيل المثالء ووفقاً لنشرة «أخطر ١0‏ خطأ» 
فإن مئات الآلاف من الحسابات البنكية التابعة ل (م01082011) قد تعرضت للاختراق في 
شهر مايو من عام ٠١١١‏ نتيجة لوجود ثغرة الأذونات الناقصة. 


البيانات غير ا مشفرة: وتحدث ثغرة (البيانات غير المشفرة) عندما يتم تخزين بيانات 
حساسة محليا أو عندما يتم نقلها عبر الشبكة بدون التشفير السليم. وتشمل البيانات 
الحساسة بيانات اعتماد المستخدم وغيرها من المعلومات الخاصة. ويمكن قراءة البيانات 
غير ا مشفرة وامتدفقة عبر الشبكة بسهولة باستخدام برامج تدعى (5214615). ويمكن 
سرقة البيانات غير المشفرة والمخزنة في قاعدة البيانات إذا سمحت (الأذونات الناقصة) أو 
(عدم التحقق من صحة المدخلات) للمستخدمين بقراءة البيانات. وتمثل (البيانات غير 
المشفرة) عنصرا من عناصر سرقة البيانات الرئيسية. 


الثغرات الإجرائية: 

الثغرة الإجرائية هي عبارة عن ضعف في الطرق التشغيلية للمنظمة والتي يمكن 
استغلالها لانتهاك السياسة الأمنية. وتمكن عن طريق الثغرات الإجرائية اختراق المعلومات 
حتى لو تمت إزالة جميع الثغرات البرمجية. وأهم أنواع الثغرات الإجرائية ما يلي: 

إجراءات كلمة ال مرور: حماية كلمة المرور هو الإجراء الموحد المستخدم لتقليل تأثير 
العديد من الثغرات البرمجية بما في ذلك (الأذونات الناقصة). و(عدم التحقق من صحة 
المدخلات). و(رفع الملفات الغير مقيد). والمطلوب من ا مستخدمين إنشاء كلمات مرور 
معروفة لهم فقطء ولا يسمح للمستخدمين بالوصول إلى المعلومات الحساسة إلا بعد إدخال 
كلمات المرور تلك. لكن كلمات ا مرور قد لا توفر الأمن الكافي إذا لم تكن المنظمة دقيقة 
حول الإجراءات المرتبطة بكلمات المرور. 
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على سبيل المثال» إذا كانت كلمة المرور قصيرة جداً (مثل. «4ء2»). أو سهلة التخمين 
(مثلء «ل2موقوم» أو «صتصلة»): أو تعتمد على كلمة موجودة في القاموس (مثل, 
1 ا محم" )» أو تستخدم 00000 بيانات ال مستخدم (مثلء «صط0[») فإنها لا توفر الكثير 
من الحماية. وفي حالة التحدي لمعرفة كلمة المرور فإن المهاجمين عادة يجربون تركيبات 
مختلفة من كلمات اطرور تلك. 


ولأن هذا الموضوع يُعد مصدر قلق سائدا فإن الكثير من مزودي البرمجيات يسمحون 
مسؤولي النظم بتحديد إجراءات كلمات المرور طنع استخدام كلمات المرور الضعيفة. 


نصائح لكلمات ال مرور الجيدة 


من المستحسن استخدام كلمات مرور جيدة في الحياة الشخصية. ومن نصائح الحصول على كلمات 
مرور جيدة ما يلي9": 

. الطول: استخدم كلمة مرور تتكون من ثمانية رموز على الأقل. 

. التعقيد: استخدم كلمة ال مرور تتكون من أرقام وحروف ورموز وعلامات الترقيم. كلمات ا مرور 
الطويلة والمعقدة من الصعب اختراقها. 

. التغبير: قم بتغيير كلمة المرور بشكل منتظم بحيث أنه حتى لو تم اختراق كلمة المرور فإن هذه 
الثغرة ستزول تلقائيا. 

. التنويع: استخدم كلمة مرور مختلفة لكل موقع إلكتروني. وعلى أقل تقدير قم باستخدام اثنتين 
من كلمات المرور- واحدة للمواقع الإلكترونية الحساسة (مثل مواقع البنوك ومواقع المحلات 
التجارية) والأخرى منتديات الإنترنت» وغرف الدردشةء وغيرها من المواقع الأقل حساسية. ويقوم 
المهاجمون عادة بسرقة بيانات الاعتماد من المواقع الإلكترونية الأقل حساسية (والتي غالبا لا 
يتم تصميمها بعناية) ومحاولة استخدام بيانات الاعتماد في المواقع الإلكترونية الحساسة مثل 
مواقع البنوك ومواقع المحلات التجارية. وللحصول على معلومات مثيرة ومفصلة حول مثل هذه 
الحوادث اقرأ تجربة جيمس فالوز (72110:75 198:065) المراسل الوطني مجلة (عنغصهاغةى عط1) 
والكاتب السابق لخطابات الرئيس الأمريي جيمي كارتر"". 





2.2527 عن -255101:05م/2(7 1157م -ع تلطه / 7 أ تناعع5 /جطامء .01 05ت1ع خم كو (14) 
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إجراءات التدريب: 


كلما زاد مستوى أمن البرمجيات ركز المهاجمون على عفوية المستخدم النهائي. فالمهاجم 
قد يرسل رسائل إلكترونية قد تبدو أنها من الرئيس التنفيذي للمنظمة لكنها في الواقع 
تستخدم طريقة البرمجة النصية للمواقع المشتركة (عوصنتامىك: عالو-ووه2]55-1) أو طرقاً 
أخرى للحصول على بيانات اعتماد المستخدم. بعد ذلك يتمكن المهاجم من استخدام 
بيانات الاعتماد تلك لتجاوز حماية كلمات ا مرور والوصل إلى المعلومات الحساسة. وعلى 
أقل تقدير فإن على المنظمة أن تُعلن بشكل واضح أنها لن تقوم مطلقاً بإرسال رسائل 
إلكترونية مُتطفلة تطلب من اللمستخدمين كلمات المرور أو بيانات الاعتماد. وأن مثل هذه 
الطلبات تتم بشكل رسمي» مثلاً عن طريق رسالة في البريد العادي» أو عن طريق إرسال 
مذكرة من خلال التسلسل الهرمي للمنظمة» وغيرها من الطرق الرسمية الأخرى. 


الحد الأدنى لإجراءات تدريب أمن ال معلومات 


يجب على المنظمات اعتماد سياسة عدم سؤال الموظفين عن المعلومات الحساسة كاسم المستخدم 


وكلمة المرور من خلال البريد الإلكتروني أو المكالمات الهاتفية. ويجب على جميع الموظفين في جميع 
المستويات معرفة هذه السياسة. وعلى الموظفين أن يعلموا أن بإمكانهم التخلص من تلك الرسائل 
الإلكترونية بغض النظر عن مصدرها وبغض النظر عن ماهية الظروف. 





التهديدات: 

يمكن أن ملأ كتاباً كاملاً من خلال مناقشة جميع تهديدات أمن المعلومات. لكن بعضاً 
من تلك التهديدات اشتهرت بسبب الخسائر التي أحدثتها على مدى سنوات» ومن ثم 
حصلت تلك التهديدات على شهرة خاصة في مجال أمن المعلومات. ولأنك ستصبح خبيراً في 
مجال أمن ا معلومات فإنه من ال مستحسن أن تكون على علم بتلك التهديدات» والتي سيتم 
وصفها بإيجاز فيما يلي. 

الفيروسات/ الدودة الحاسوبية: أكثر الناس على دراية بالفايروسات والدودة الحاسوبية, 
ومعظم أجهزة الحاسب الآلي التي تباع اليوم تأت مع إصدارات تجريبية لبرامج مكافحة 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 13 


الفصل الرابع 


الفيروسات. الفيروسات والدودة الحاسوبية هي برمجيات تؤثر سلباً في أجهزة الحاسب 
الآلي وتنتشر من خلال الشبكة دون موافقة ا مستخدم. الفرق بين الاثنين هو أن الفايروس 
يستخدم برمجيات أخرى للانتشار (مثلاً برنامج البريد الشخصي للمستخدم). في حين أن 
الدودة تنتشر من تلقاء نفسها. ولأن مُنتجي الفايروسات والدودة الحاسوبية يعلمون بأن 
مستخدمي الحاسب الآلي يستخدمون برامج لمكافحة الفيروسات فإن الدودة الحاسوبية 
والفيروسات الحديثة يتم تصميمها لإحداث أكبر ضرر ممكن في غضون دقائق من إطلاقها. 
على سبيل المثال.ء تم إطلاق دودة سلامر (770852 26د 512) في الخامس والعشرين 
من يناير من عام ٠٠١٠‏ من خلال استغلال ثغرة (تجاوز سعة المخزن المؤقت) في خادم 
مايكروسوفت إس كيو إل (5615761 ,501 30111050105). وتم اكتشاف الثغرة في شهر 
يوليو من عام ,٠0٠‏ وبعد ذلك بوقت قصير أصدرت مايكروس وفت تحديثاً لتصحيح تلك 
الثغرة. و على الرغم من أن الأجهزة التي لم يتم فيها تصحيح الثغرة هي المعرضة فقط 
للخطر فقد وصلت الدودة ل )*1٠(‏ من تلك الأجهزة المستهدفة في أقل من ٠١‏ دقائق7'/, 
مما تسبب في إصابة أكثر من /0,٠٠٠‏ جهاز. وفي قسم (نموذج الحالة) من هذا الفصل 
سيتم التعرض للقصة الممتعة لفيروس (1:0171855017آ1). 

رفض الخدمة (ع5620916 06 1[1ه106): رفض الخدمة هو المنع غير ال مصرح به من 
الوصول إلى الموارد أو تأخير العمليات الحساسة ذات الوقت الحرج. ويتم تحقيق ذلك 
عادة من خلال عمل عدد كبير من الطلبات غير الضرورية في نظام المعلومات. وبعد ذلك 
يتم إشغال موارد النظام المستهدف بتنفيذ الطلبات غير الضرورية» وذلك ممنع النظام من 
القدرة على الاستجابة للطلبات المنطقية في الوقت ال مناسب. ويمكن تعزيز هجمات رفض 
الخدمة عن طريق نشر أجهزة حاسب آلي متعددة لعمل تلك الطلبات غير المصرح بها. 
وتسمى مثل تلك الهجمات بهجمات رفض الخدمة الموزعة وهي عبارة عن استخدام العديد 
من الأنظمة المخترقة لإحداث رفض الخدمة للمستخدمي النظام ا مستهدف. ولحسن الحظ 
فإنه من السهل نسبيا التعرف على سيل الطلبات الواردة إلى هدف واحد وتشخيصه بأنه 
هجوم رفض الخدمة. ويمكن منع تلك الطلبات بسهولة من خلال مزودي خدمات الإنترنت. 


عط علذقصط» .8 نتعتكدء117 له ,.5 ,010كتطهةاك ,.ء .02تصقطد ,.ك ,ع7.52528 ,رطمدعتةط ..10 ت:12ه6310 (16) 


3 اأنناوتلث /177نا[ «إع كلوط لحته اتتتاءء5 اظ18 «رج1ه؟18 اع تمهاد 
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ولمعلومات مفصلة ومفيدة وممتعة عن هجمات رفض الخدمة اقرأ تقرير ستيف جيبسون 
(150© 566876) عن هحمات رفض الخدمة ضد قركنه”. 

الانتحال (128طو1نط2): محاولة اختراق مستخدم ما عن طريق التنكر بصفة جهة موثوق 
بها في التواصل الإلكتروني يسمى الانتحال. وتهدف هجمات الانتحال المبكرة للحصول على 
معلومات مثل اسم ال مستخدم. وكلمة المرورء وتفاصيل بطاقة الدفع الاثتمانية. ويستلم 
أكثر الناس ما لا يقل عن واحدة إلى اثنتين من رسائل الانتحال الإلكترونية كل أسبوع. 
ويوضح الشكل (2-6) مثالاً على ذلك. وتظهر رسائل البريد الإلكتروني على أنها صادرة من 
البنوك» وتقود تلك الرسائل الإلكترونية المستخدمين لزيارة مواقع إلكترونية تبدو مثل مواقع 
البنوك الإلكترونية. وفي الموقع الإلكتروني يُطلب من المستخدمين إدخال اسم المستخدم 
وكلمة ال مرور بهدف إجراء بعض التصحيح في البنك. وفي حين تظهر رسائل البريد الإلكتروني 
والمواقع الإلكترونية على أنها حقيقية إلا أنها في الواقع ليست كذلك. فنظرة فاحصة إلى 
عنوان الموقع تبين أن الموقع تم استضافته على خادم مخترق. وفي الشكل (0-6) على سبيل 
المثال تم استضافة الموقع على موقع مدرسة في ولاية ألاباما. 

وفي الآونة الأخيرة تم استخدام الانتحال في هجمات مركبة مع هجمات الهندسة 
الاجتماعية (128ءعطذودء 5021) والاستغلال الفوري (5غ101مت 26*0-0337) لبدء 
تهديدات متطورة ومستمرة. وسيتم مناقشة الهجمات ال مرتبطة بشركة (1154) والتي تمت 
في عام ٠١١١‏ مع هجمات الاستغلال الفوري (1015م*<» 26170-023) في مثال في هذا القسم. 

البرمجيات الخبيثة (©811788): البرمجيات الخبيثة مصطلح عام يُستخدم لوصف 
البرمجيات أو الرموز المصممة خصيصاً لامتغلال جهاز الحاسب الآلي أو البيانات التي 
يحتويها دون موافقة المستخدم. والطريقة الشائعة للبرمجيات الخبيثة للوصول إلى أجهزة 
الحاسب الآلي هي طريقة التحميل المجاني» وذلك عندما يقوم مصمم البرمجيات الخبيثة 
ناذا رمات فين أنها فقيدة عدا ويقوم بتوزيعها مجانا. 


77 .6160.601 أقطتدعة كلع 262 ععتكتعد 1ه لمتصعل عط 2ه عله عقصدعنة عغط1” .5 ب,صهوط© (17) 
.(01/13/2012 4وووععع2) كلم.وهملعتع /تقنةءطتلاع01ه.طاءنتهءوع -ع مسن 
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الشكل (0-6): مثال على الانتحال 
اماد ١‏ لفوس !١‏ > الاقدك 


ذا * موث + اسان 1< علوت )ع مسد ارال لسمرك). * اسم ف م7 بوي سين ؟ 


4 022:55 2007 ,فق سطصعضيم” قوسا لحك 8ن لات عي لخمنصا 
تبجنوذ 6.58 جابوجن 1‏ إجيووده ورا راكوا زموءومين بهذ 





1[ اقلت[ 0تة عأةخ] لقطوان (يق) 


4 سطعدما- + عدم ب إذا سوه تتاب واسلمة مجم عدم جد اقددء واللفاجم أن توسمدمه كن أعوم وق 
بم وماد > 


أسامععد أهة 10411177 دمر بوصو ذا زنب وام كدطه بظمع” قد صم اام وه لمخرعمة ومو 11 
عاعضان كم قا مانا نط0 4ل 


لعتسضلاء د فشك علات كدان الف تانر عقافك كه ننعوعع لمطافات؟ عرلا ها _عستضوف وه لطا مموعاط 





سطس امج جه رلا 
0 عامط لد :1 11 
ال علمد1 
10 بل دعم ميخ نياب اجارا : 7 تبص اروك تنيت 
ليلد على الم ليم ملسست 1 0" اميت 2 


وعندما يقوم المستخدم الغافل بتحميل وتثبيت تلك البرمجيات المجانية التي تبدو 
أنها مفيدة فإنه يتم تثبيت تلك البرامج الضارة معها. وتسمى هذه التقنية بتقنية حصان 
طروادة. وهناك أنواع عديدة من تلك البرمجيات الخبيثة بما في ذلك مسجل المفاتيح >1 
5 وعملاء الزومبي (116265ك 200616)» وتقنية التحكم الخفي في جهاز الحاسب 
الآي (00]1615*). ومسجل اطفاتيح (10588675 تإع1) هو البرنامج الذي يتعقب ضربات 
مفاتيح لوحة المفاتيح في محاولة لجمع أسماء المستخدمين وكلمات اللمرور. أما عملاء 
الزومبي (5غ2ءذاء ءذطدده2) فهو برنامج يتلقى الأوامر من جهاز حاسب آلي عن بعد بحيث 
يسيطر هذا البرنامج على جهاز الحاسب المصاب ويقوم من خلاله بأداء مهام ضارة وفقاً 
للتوجيهات التي يتلقاها. ويُطلق على جهاز الحاسب الآلي المصاب اسم زومبي. وتستخدم 
الزومبي عادة في إرسال الرسائل الإلكترونية غير ا مرغوب فيهاء وإطلاق هجمات رفض 
الخدمة, واختراق أجهزة الحاسب الآلي في المنشآت الحساسة كالبنوك والقوات المسلحة. 


ل أمن المعلومات وإدارة مخاطر تقنية المعلومات 





النموذج الأساسي لأمن المعلومات 


وحصل الزومبي (أو الإنسان الآلي - الروبوت) على هذا الاسم لأنه يطيع الشخص الذي 


تقنية التحكم الخفي في جهاز الحاسب الآلِي (500116165): وهي عبارة عن مجموعة 
من البرمجيات تستخدم لإخفاء وجود البرامج الضارة في نظام الحاسب الآلي. ويشير 
مصطلح (60011115) إلى أدوات البرنامج التي تعطي المستخدم وصولاً غير مصرح به إلى 
الجذر (والجذر-500-هو الحساب التنفيذي في أنظمة ينكس). كما تقوم هذه البرمجيات 
باستبدال أدوات النظام القائمة (مثل تلك الأدوات التي تستخدم لعرض العمليات-م0]- 
ومحتويات ال مجلدات -15-)» ومن ثم فإن النسخة ال معدلة من النظام تقوم بإخفاء وجود 
المستخدم غير المصرح به. ويعد تثبيت ال (00]1445) في جهاز الضحية أحد أهداف 
البرمجيات الخبيثة. 

وتستخدم ال (20011815) عادة من قبل المتسللين لإخفاء وجود البرمجيات الخبيثة 
الأخرى مثل (عملاء الزومبي) حتى لا يعلم مالك جهاز الحاسب الآلي بأنه تم اختراق جهازه 
وآنه يُستخدم لإرسال رسائل إلكترونية غير مرغوب فيها أو أنه يُطلق هجمات رفض الخدمة. 

ومن بين جميع تهديدات البرمجيات فإن ال (200]115) يُعد تهديداً خطيراً وذلك 
لقدرته على تدمير معايير حماية نظم التشغيل. ولهذا السبب فإنه من شبه ال مستحيل إزالة 
ال (0001865:) من الجهاز المخترق وأنه من المستحسن في هذه الحالة إعادة تثبيت نظام 
التشغيل بالكامل. 


الاستغلال الفوري (1015م<© ه2610-0): ويتم من خلالها اختراق ثغرة لمم تكن 
معروفة في برمجيات الحاسب الآلي. ويُشير المصطلح إلى أن ال لمطورين لديهم (صفر) من 
الأيام لمعالجة الثغرة التي تم استغلالها. وعلى الرغم من أن المطورين ليس لديهم معرفة 
بالثغرة التي تم استغلالها وقت وقوع الهجوم فإن شخطا ما كان على علم بتلك الثغرة 
وأتيحت له الفرصة لتحديد وسيلة ما لاستغلال الثغرة بنجاح”". 
(18) يُوجد سوق مثل ذلك الاستغلال كما في المصدر التالي. 2 :220-35 52 وصتمممطة» للح رهفطمعءء0 
0ت طاصعوعع تجقصة/دعغذة /صدمء.وعطاده تصص//:واغطدرككتهاصعت عمومكاهة أعهوة «ومعاعقط عمط غكنا ععتمم 


2 قاذ [معتء-عته17وتاعننء و-وتاععاء هط-101- أدتا-عع11م-صهة-120-025ء101-2- عوصامممطد 


)1222*07 
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شكل (1-4): هجمة الاستغلال الفوري لبرنامج (ط5125 ءا840) والتي تم إطلاقها في ١١11/7/7‏ 


6 :1975 و0دداا / مك11 ١7‏ 


المع )ع انا ١‏ 1 87 # © 


نواه 7 نلا ١ك‏ 
لا 


.183 116 1ه 0023715 112511 266 160039 
18 اممباع + 





وأحد هجمات الاستغلال الفوري (101]5مءت 260-027) المشهورة ترتبط بشركة (154))» 
وهي إحدى الشركات الرائدة في تقنية رموز الأمان (قدعكاه ماآعتنهء5)» وهي تقنية 
تستخدم للتصديق الثنائي في بيئة المنظمات. ففي السابع عشر من شهر مارس من عام 
١‏ أعلنت الشركة أنه تم اختراق نظام تقنية المعلومات الممسؤول عن توليد رموز الأمان 
مما يعني احتمالية اختراق أمن عملاء الشركة. ويعتقد الخبراء أن الاختراق كان نتيجة لهجمة 
الاستغلال الفوري المرتبط بتقنية برنامج (ط1125 06له)”". ومن امثير للاهتمام أنه بعد 
هذه الحادثة ب ١8‏ يها قام أحد امهاجمين على تويتر باستخدام المعرف (©7:1202861975) 
بالإعلان عن إطلاق هجمة الاستغلال الفوري المرتبطة ببرنامج (طوة81 ع4060) (الشكل 
1-4)» مما يثير الشكوك أنها الهجمة نفسها التي تم استخدامها في الحادثة”". 


الزومبي: وهو جهاز حاسب آلِي متصل بالإنترنت تم اختراقه لتنفيذ المهام الضارة 
بتوجيه من متحكم عن بعد. وأقى اسم (زومبي) من الامتثال غير المشروط للتوجيهات 
عن بعد. وتسمى الزومبي أحياناً بالإنسان الآلي (5015). وعموماً يكون مالكو أجهزة 
الزومبي غافلين عن الاختراق حتى يتم إعلامهم من قبل مسؤولي الأنظمة. وهذا النوع من 
التهديدات متوفر بتكلفة معقولة حيث يصل معدل الإيجار ل ٠٠١,٠٠١‏ إلى ”٠ ٠00١‏ 


كلع 22 نه -01-تتددم أ هطته /حنامء .5.15ع 610//:صاغط (19) 


امصخط كك 2 81-52 -0]-00277- مده - 18-0775 /2011/06 /حامء .0 جزوع 0 1ط تهعرع تلاء ز//نصاغخط (20) 
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زومبي بلدة ٠6‏ ساعة ما يقارب من ٠٠١‏ دولار””". وبشكل عام تستخدم الزومبي لأداء 
ثلاثة أنواع من الأنشطة - إرسال رسائل إلكترونية غير مرغوب فيهاء وإطلاق هجمات رفض 
الخدمة: وتنفيذ هجمات القاموس لكسر كلمات المرور. وامقالة المختصرة التالية عن أوليغ 
نيكولاينكو (معلد2/110126 01»8) وروبوتات الطيقا دي (066غ50 (آ-81»82) تلقي مز يدا 
من الضوء على هذا العاط””". 


روبوتات الميقا دي (اعمغاهط (لاحدعوء31) 
منذ عام 7٠١١١‏ كانت هناك صناعة مصغرة لتركيب أحصنة طروادة (0155ط صدزه1) على مئات 
الآلاف من أجهزة الحاسب الآليء ومن ثم تأجير قدرة معالجة تلك الأجهزة على المهاجمين والمتسللين. 
ويتطلق على مجموعة الأجهزة المخترقة اسم (60]566). ومثال على ذلك هو وروبوتات الميقا دي 
(+©02ط (1آ-31682). وهي عبارة عن شبكة من نحو 


عن إرسال أكثر من #7٠‏ من رسائل البريد الإلكتروني المزعجة في عام .7٠08‏ وكان يتم تشغيل 
تلك الشبكة بواسطة شاب روسي يُدعى أوليغ نيكولاينكو (0عله27:10126 م016). وفي مقابل تلك 
الخدمات كان يُدفع لذلك الشاب الروسي مبلغ 501,0٠٠‏ دولار من قبل لانس أتكينسون (عءعصهآ 
دهده 8)1). وهو شخص من نيوزلندا ومُدان بتهمة إرسال البريد الإلكتروني المزعج. وفي الرابع من 
شهر نوفمبر من عام ٠٠٠١‏ اعتقل أوليغ من قبل العملاء الفيدراليين في فندق بيلاجيو في لاس فيغاس 
وذلك مخالفته قانون مكافحة الرسائل الإلكترونية المزعجة لعام ٠٠١٠"‏ (]اعى /0411-5241). 





تحسس حزم البيانات (8ه نهد 5266): وهو عبارة عن القيام باعتراض ومراقبة 
البيانات التي تمر عبر شبكة أجهزة الحاسب الآلي. ويُعد هذا التهديد خطرا كبيرا على 
الشبكات اللاسلكية لأن البيانات غير المشفرة والمرسلة عبر الشبكة يمكن قراءتها بسهولة 
باستخدام البرمجيات المجانية المتاحة (مثل >اتهطوعء:1171) واستخدام امعدات القياسية 
لأجهزة الحاسب الآلي مثل الكمبيوتر المحمول. ويقوم المهاجمون مراقبة نقاط الوصول 
اللاسلكية غير المشفرة في المحلات التجارية ومنشآت الأعمال بهدف سرقة بيانات اعتماد 
المستخدم لاستغلالها في وقت لاحق. ومن أكثر حوادث أمن المعلومات شهرة في الآونة 
الأخيرة هي حادثة ني جي ماكس (1:1.813:5) والتي كانت نتيجة لسرقة كلمة المرور 
باستعدام كنية فعس :زم التياناف فى اإعدى تقاط الومول اللساكية عن المترة. 


101625 01 اتاعصساعمدمء12 115 ,هالدطمصة'آة ,06م 101 5أعصاوط للتناط ملمستستن مم8“ .0 ,سهصمطلاه (21) 
0 ,تأطد لكك ,2011 ععصء تعغصهن عمستوي حارو 


مكلصع ه1101[ _عع01 / نعلت ك/ع 0 .هنلء مكلة .مع / /:وصاغط (22) 
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تخمين كلمات المرور: تهدف إلى الدخول على حساب مستخدم من خلال القيام المتكرر 
بتجريب كلمات مرور مختلفة إلى أن يتم العثور على كلمة المرور الصحيحة. وتتعرض 
أجهزة الحاسب الآلي الحساسة لمحاولات مستمرة لتخمين كلمات ال مرور. ويقوم المهاجم 
بتجريب كلمات مرور مختلفة حتى يتم العثور على كلمة ا مرور الصحيحة. وهذا الهجوم 
هو السائد بسبب أن معظم النظم تتجاهل محاولات الدخول الفاشلة المتكررة والتي 
تنشاً في تتابع سريع من نفس الجهاز. ومع ذلك فإن مسؤول النظام في بعض الأحيان قد 
يُهمل الحماية اللازمة مما يؤدي لحدوث اختراق. على سبيل المثال» قام طالب عمره ١8‏ 
عاماً في أوائل عام ٠٠١4‏ بتشغيل برنامج لتخمين كلمات المرور طوال الليل واكتشف أن 
اسم المشتحخدم مسؤول النظام في تويتر هو «0195]8[1» وكلمة المرور«ؤووءص1أمصقط)»”" . 
وسنناقش لاحقا في هذا الكتاب تهديدات أخرى تتعلق بكلمات المرور. 


في المثال أعلاه يكون النظام عادة على علم بأنه من غير المألوف للمستخدم أن يقوم بتجريب 


اكتشاف ذلك يقوم النظام بحظر ذلك المستخدم. وهذه أحد الضوابط التقنية التي سنناقشها 
في القسم التالي. 





الهندسة الاجتماعية (1128ءع15ع2» 50©121): وهي فن التلاعب بالناس بهدف تنفيذ 
امهام المطلوبة. وتستغل الهندسة الاجتماعية رغبة الانسان في فعل الخير وغريزة الانسان 
الطبيعية في الثقة. وكلما أصبحت التقنية أكثر أمنا أصبحت الهندسة الاجتماعية أكثر أهمية 

لوصول المهاجمين إلى الأنظمة المرغوب فيها. 
وتستخدم الهندسة الاجتماعية عادة لبدء هجمات أخرى. وتتمثل الآلية العامة للهندسة 
الاجتماعية منذ عام ٠٠٠١‏ في إرسال رسالة إلكترونية مخصصة لمجموعة صغيرة من الضحايا 
الغافلين. ويكون هؤلاء الضحايا عادة في مستويات متواضعة من التسلسل الهرمي في 
المنظمة. وتحتوي رسائل البريد الإلكتروني على مرفقات خبيثة تتضمن الاستغلال الفوري 
(10165مءء 2650-027). وعندما يقوم أي مستخدم بفتح ال مرفقات يتم تثبيت برنامج 
لتدقيق جهاز الضحية. ويقوم هذا البرنامج بتمرير المعلومات إلى المُتحكم عن بعد. كما 
للعصتقايت_علعقط_مع غ1 /2009/01/07 لعلحدهء تع كنوع عط ص /نصغط (23) 
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النموذج الأساسي لأمن المعلومات 
يمكن للبرنامج أن يستجيب للأوامر الواردة من المتحكم. وقد اعتمدت الهجمات ا مرتبطة 
بشركة (254) والتي تمت في شهر مارس من عام 7١1١‏ على منهجية الهندسة الاجتماعية. 


الشكل (6-/1): تكرار استخدام ثغرتين من الثغرات الشائعة الاستخدام في التهديد المتقدم الدائم (451) 


2010-3 
2012-08 -ه- 


اياي اياي لكاي كني لكا لكا كن كدي ني ل ركد كد كد لكا كان 


ليم كي بط كييك لز الل لب الام التي لع 





التهديد المتقدم الدائم (26ع1ط) غصءغ]515زءم 0ع226؟409): وهو هجوم بشري 
متواصل ومكثف يتم من خلاله رفع القدرات الكاملة لتقنيات التسلل لأجهزة الحاسب 
الآلي. ويهدف تصميم هذا النوع من التهديد لاختراق ا منظمات حتى لو كانت محمية 
بضوابط أمن معلومات مصممة ومصانة بشكل جيد. ولهذا السبب يتطلب هذا النوع من 
التهديد درجة عالية من التخصيص حسب الهدف. مما يعني أق تيوه مهولة شونا 
جيداً من المهاجمين مسؤولة عن هذا التهديد. وبسبب اختلاف التهديدات التي تندرج 
تحت هذا النوع فإن مصطلح (851) يشير عادة إلى فريق الهجوم بدلاً من الهجوم نفسه. 
والهدف العام لهذا النوع من التهديد هو استخدام الهجوم للحصول على موطئ قدم داخل 
ا منظمة والمحافظة عليه من أجل الاستخدام وامراقبة ا لمستمرة. 

ويوضح الشكل (2-6) تكرار استخدام ثغرتين من الثغرات الشائعة في هذا النوع من 
التهديد وذلك في شهر إبريل من عام ."١١١‏ وكلا الثغرتين موجود في برنامج محرر النصوص 
(170:0 315) مما يسلط الضوء على خطورة الثغرات في البرمجيات الشائعة الاستخدام. 
فالثغرة المكتشفة في عام 7٠٠٠١‏ تم الاستمرار في استخدامها مدة عام من بدء الإعلان عنهاء 
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الفصل الرابع 


مما يدل على تعلق المهاجمين لاستغلال الثغرات المجربة, ويدل كذلك على الإهمال الواسع 
في تطبيق التحديثات. ويوضح الشكل )١-6(‏ أيضا الاعتماد السريع للثغرات الجديدة مما 
يشير إلى ضرورة التطبيق السريع للتحديثات”". 


الضوابط: 
ضوابط أمن المعلومات هي الضمانات المستخدمة للتقليل من تأثير تهديدات أمن 
المعلومات. وفي أنظمة تقنية المعلومات الحديثة فإن تطبيق الضوابط المناسبة والفعالة 
من حيث التكلفة هي واحدة من أهم مهام مسؤول النظام. وما تبقى من هذا الكتاب 
مخصص لشرح مختلف الضوابط واستخداماتها. ويقدم هذا الجزء محة سريعة عن 
الضوابط المختلفة. 
وكما في حالة تصنيف التهديدات هناك العديد من الطرق لتصنيف الضوابط المتوفرة. 
وأحد طرق التصنيف الشائعة في الصناعة هي تصنيف الضوابط إلى مادية وإجرائية وتقنية. 
الضوابط المادية: وهي عبارة عن استخدام الأساليب التقليدية غير التقنية لمنع الضرر. 
وإنها تستخدم عادة طنع المستخدمين غير المصرح لهم من القدرة على دخول المرافق 
التقنية. ومن الأمثلة على تلك الضوابط: الأقفال. طفايات الحريقء» والتحقق من حس: 
سيرة المتقدمين لوظائف المنظمة. والأبواب. 
الضوابط الإجرائية: وهي عبارة عن خطط محددة للإجراءات التي تتحكم في استخدام موارد 
أجهزة الحاسب الآلي. وتتبع الضوابط الإجرائية لاثنين من المبادئ الراسخة لأمن المعلومات: 
.١‏ فرض المساءلة الشخصية: عندما يعرف الناس أنهم مسؤولون عن أفعالهم وأنه 
بالإمكان إرجاع كل فعل إلى الشخص الذي ارتكبه فإنهم يكونون بشكل عام أكثر 
حذرا في كل ما يختص بأفعالهم. 
". استلزام التعاون بين أكثر من شخص للقيام بالاحتيال: «عندما يسقط اللصوص 
يحصل الأشخاص الأبرياء على مستحقاتهم»”". وتشير الخبرة عادة إلى أن هناك 
تداعيات حول غنائم الجريمة» ويمكن للضوابط الإجرائية الصحيحة تعزيز الأمن من 
-25-101اع مطداء 016-00 1معدء -01-غ0 طوم هده /عع دعم لاعغصت- وأ تداءء 01255-5 داع /دمء.مناع نحسلدعما.ع ه51//:مغغخط24) 
/11-2012امة 
(70) المثل كاملاً هو «عندما يسقط اللصوص يحصل الأشخاص الأبرياء على مستحقاتهم. لكن عندما يسقط الأشخاص 
الأبرياء يحصل المحامون على أتعابهم»», 666754 _تتتل_عستجآ /كلنوا/ع2.01نلء مكلة10.حء //:وصاخط 
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النموذج الأساسي لأمن المعلومات 


خلال الاستفادة من نقطة الضعف البشرية تلك. ويتبع هذا المبدأ لمنطق إدارة 
السجلات على أساس القيد المزدوج والخاص بالإجراء المحاسبي القياسي. 
ومن الأمثلة على الضوابط الإجرائية: إجراءات الحصول على حساب الكمبيوتر. 
وإجراءات رفع الميزات» وإجراءات تعديل البرمجيات, وإجراءات التوظيف. وضرورة إلزام 
ا مستخدمين بتغيير كلمات المرور بشكل دوري. 


كلما ازداد حجم ا منظمات وكلما ازداد أمن تقنية ا معلومات الأساسية, فإن التحدي الأساسي لأمن 
المعلومات يكمن في التأكد من القضاء على أهم نقاط الضعف في المنظمة. وأفضل وسيلة للقيام 


بذلك تطوير إجراءات فعالة وتطبيق تلك الإجراءات باستمرار. وكقاعدة يومية فإن خبراء أمن 
المعلومات يركزون بشكل كبير على الضوابط الإجرائية. 





الضوابط التقنية: وهي عبارة عن الإجراءات الأمنية المبنية في نظم المعلومات نفسها. 
ومن الأمثلة الشائعة: كلمات ال مرورء والجُدَّر النارية» وأنظمة كشف التسللء وتحديث 
النظام» وبرمجيات مكافحة الفيروسات. ويركز بقية هذا الكتاب بشكل كبير على تفاصيل 
هذه الضوابط التقنية. 


ومعظم ضوابط أمن المعلومات تندرج تحت أكثر من تصنيف. على سبيل المثالء يمكن النظر 
إلى كلمات المرور بأنها إما ضوابط إجرائية (إجراء للوصول إلى الموارد) أو ضوابط تقنية (ضوابط 
مبنية في تقنية المعلومات نفسها). وفي الصناعات الحساسة (كالبنوك) يُطلب من معظم الموظفين 
المرور بإجراءات واسعة للتحقق من حسن سيرتهم وانضباط سلوكهم. ويمكن اعتبار هذا التحقق 


إما ضابطا ماديا (غير تقني ومصمم للتحكم في الوصول المادي) أو ضابطا إجرائيا (إجراءات متبعة 
للتحكم في الوصول). 

وهذه واحدة من نقاط ضعف طرق التصنيف في نطاق أمن المعلومات حيث يمكن بسهولة 
تصنيف العديد من الضوابط تحت تصنيفات متعددة. 





نموذج حالة - فيروس (1.0171555017آ1): 


في الخامس من شهر مايو من عام ٠٠٠١‏ تلقى العديد من مستخدمي البريد الإلكتروني 
رسائل غريبة من أشخاص يعرفونهم بعنوان «11.0171585017», وقد احتوت تلك الرسائل 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 153 


الفصل الرابع 


الإلكترونية على فيروس. وعندما يقوم ا مستخدم بفتح الرسالة الإلكترونيةء يقوم الفيروس 
بإتلاف ملفات الصور على القرص الصلبء كما يقوم بإرسال نفسه على شكل رسالة بريد 
إلكتروني إلى المستخدمين ال موجودين في قائمة اتصال جهاز الضحية. وبالنظر إلى موضوع 
رسالة البريد الإلكتروني امثير للاهتمامء غرفت تلك الرسائل الإلكترونية في مجال أمن 
ا معلومات بفيروس «حرثومة الحب». وقد أصاب هذا الفايروس ما يقارب 00 مليون جهاز 
حاسب آلي في جميع أنحاء العام. 

وكانت المتابعة القانونية لهذا الفيروس مثيرة للاهتمام لأنها أظهرت القيود المفروضة 
على إنفاذ القانون في التعامل مع جرائم الإنترنت. وتمكن مكتب التحقيق الفيدرالي من 
تحديد مانيلا عاصمة الفلبين على أنها مصدر الفيروس. كما تم معرفة مصمم الفيروس 
وهو طالب جامعي جديد يدعى أونيل دي جوزمان (61122282 06 1ع02). لكن نشر 
الفيروس لا يعد جريمة في الفلبين في ذلك الوقت. ولذلك لا يمكن ل (أونيل دي جوزمان) 
أن يحاكم في الفلبين» كما لا يممكن تسليمه إلى الولايات المتحدة الأمريكية ملحاكمته بمموجب 
القوانين الأمريكية لنشر الفايروسات. وفي شهر يونيو من عام ٠٠٠١‏ وتحت ضغط دولي 
كثيف انهم (أونيل دي جوزمان) بجريمة الاحتيال وسرقة بطاقات الدفع الائتمانية. لكن 
تم إسقاط جميع التهم لعدم كفاية الأدلة وذلك في الواحد والعشرين من شهر أغسطس 
من عام .5٠٠١‏ 

وفي نهاية المطاف أصدرت الغلبين قانونا يُجِرّم نشر الفايروسات, لكن ذلك القانون 
ضعيف نسبياً لأن العقوبة القصوى هي السجن لمدة أسبوعين وغرامة تعادل ٠٠١‏ دولار 
أمريى. 


ع1هملا 87ع]8 ركناقة؟ الممط-ء زه كعئتتقك م20 مغ دعصتممتلتطط*  118١‏ ,ل1مصعمم 


0 ,22 أ5ناع االلدروع 1110" 


325طن [دك50 له كما .عمطتمه رطم خماء11501ناز عستويء طون“ 5.11١‏ نتعمصمعمرظ 


2006, 46: 189206- 
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النموذج الأساسي لأمن المعلومات 


الملخص: 

يصف هذا الفصل البيئة الأساسية لأمن المعلومات» كما يقوم هذا الفصل بشرح مكونات 
بيئة أمن المعلومات الأربعة: الأصول المعلوماتية» وثغرات النظم: والتهديدات, والضوابط 
الأمنية. وأظهرت الأمثلة البارزة في تلك المكونات الأربع القضايا المحتمل أن تواجهها في 
مستقبلك الوظيفي. 

في هذا الفصل وفي الفصول السابقة تم تعريفك بالقضايا الهامة التي تواجهها المنظمات 
ومسؤولو الأنظمة. كما تم تعريفك ببعض امهارات التقنية الأساسية لأداء المهام الشائعة 
في إدارة الأنظمة. وتركز الفصول المتبقية من هذا الكتاب على مساعدتك في الاستفادة من 
تلك المهارات التقنية في تطبيق الضوابط التقنية الشائعة. 


أسئلة مراجعة للفصل: 


١ 


9 


اشرح بشكل مختصر النموذج الأساسي لأمن ال معلومات الموضح في الشكل (1-6). 
ما الأصول ا معلوماتية؟ أعط بعض الأمثلة من حياتك الشخصية (يكفي ذكر بعض 


تصنيفات الأصولء. ومن فضلك لا تنتهك خصوصيتك الشخصية عند الإجابة عن هذا 
السؤال). 


. ماهي بعض الفروق المهمة بين الأصول التقليدية (كالذهب. والعقار) والأصول 


المعلوماتية؟ وكيف تؤثر تلك الفروق في أمن المعلومات؟ 


ها الكراة الأضيةة اذكر عضا من الثغرات للأصول التي جرى تحديدها في سؤال 


رقم 3 


. ما قاعدة البيانات الوطنية للثغرات (ع1024525 دعن خاتطه عسات اهمده دا<) ؟ 


وطاذا هى مفيدة؟ 


. ما أحدث ثغرة أمنية تم تسجيلها بواسطة قاعدة البيانات الوطنية للثغرات؟ (وللإجابة 


عن هذه السؤال قم بزيارة الموقع الإلكتروني لقاعدة بيانات الثغرات الوطنية -//:مغ1 
270.115].507- وانقر على وصلة محرك بحث الثغرات -طعتتهءة وا نااتط ممع مانا 
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©2أع2ع- ومن ثم انقر على بحث - طءةء5 - وذلك باستخدام القيم الافتراضية في 
جميع الحقول). 
. ما التهديدات؟ اذكر بعضاً من التهديدات للأصول التي تم تحديدها في سؤال رقم ". 


6. قم بزيارة موقع مؤشر التهديدات (أطلس-45آ811) على الرابط غ+26ئدهط2ة.00125 
وفقا لتاريخ )"١17/71/00(‏ ما الهجمة الكبرى في يوم زيارتك؟ 


9. ما الضوابط؟ وما الضوابط الهامة التي يمكنك تطبيقها لتقليل تأثير التهديدات في 
السؤال السابق؟ 

٠.اشرح‏ باختصار ثغرة (عدم التحقق من صحة المدخلات). وماذا تعد هذه الثغرة خطرة؟ 

١.شرح‏ باختصار ثغرة (رفع الملفات غير المقيد). وما الأضرار التي يمكن أن تسببها 
هذه الثغرة؟ 

١.اشرح‏ باختصار ثغرة (تجاوز سعة المخزن المؤقت). 

.اشرح باختصار ثغرة (الأذونات الناقصة). وما الصناعات التي تكون فيها هذه الثغرة 
بالتحديد خطرة؟ 


.ما الثغرات الإجرائية؟ 

6ه التوصيات لإنشاء كلمات مرور جيدة؟ 

7.ما الفيروسات والدودة الحاسوبية؟ وما الفرق الأساسي بينهما؟ 

١.قدم‏ ملخصاً موجزاً عن فيروس (01718:501.آ1) وآثاره. 

مما الانتحال (وصتطقتطم)؟ 

.ما البرمجيات الخبيثة (ع12ة1/1217)؟ 

٠.ما‏ تقنية التحكم الخفي في جهاز الحاسب الآلي (50011145)؟ وماذا تعد هذه التقنية 
خطيرة؟ 

١ل.ما‏ الزومبي؟ وفيم يتم استخدامها عادة؟ 
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.ما الهندسة الاجتماعية؟ واذا تعد تهديداً متزايد الأهمية؟ 
“ا.ما الضوابط المادية؟ وباذا تعد هذه الضوابط مهمة؟ 
©١.ما‏ الضوابط الإجرائية؟ وئاذا تعد هذه الضوابط مهمة؟ 
0مما الضوابط التقنية؟ وناذا تعد هذه الضوابط مهمة؟ 


أسئلة على نموذج الحالة: 
.١‏ ما دافع (دي جوزمان) وراء إطلاق فيروس (11.01785017)؟ 
؟. ما عقوبة إنشاء و/أو نشر فيروس في بلدك؟ 
*. عادة تعطي القوانين للقضاة نوعاً من الحرية في تحديد العقوبات بناءً على وقائع 
القضية. اعتمادا على إجابتك عن سؤال رقم ؟ أعلاه؛ ما العقوبة التي ستحددها ل 
(دي جوزمان)؟ 


ع. ماذا اخترت تلك العقوبة؟ 


نشاط التدريب العملي - أمن خادم الشبكة: 


ف محاولة لإعادة تصميم اموقع الإلكتروني لجامعة ولاية الشمس المشرقة, تم تطوير 
تطبيق للبحث في دليل الموقع. ويسمح هذا التطبيق بالبحث عن أسماء طلاب الجامعة 
وأعضاء هيئة التدريس والموظفين وكذلك عناوين بريدهم الإلكتروني. وقبل إطلاق موقع 
الجامعة» طلب منك العمل مع فريق لتقييم أمن الموقع. 

باستخدام آلة لينكس الافتراضية التي قمت بضبطها في الفصل الثانيء افتح متصفح الإنترنت 
من خلال النقر على أيقونة فايرفوكس (<216/0) في الشريط الموجود أعلى الشاشة (الشكل 6-6). 

ف شريط العنوان أدخل العنوان التالي: ختوع.ع 2 تطخطنك تاك / :ص خخدا/ 

في حقل (الاسم الأول) اكتب (0:ةذ111) ومن ثم انقر على إرسال (نصططن5) 

انقر على زر الرجوع ©8201) للرجوع إلى شاشة البحث 
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اكتب ما يلي في حقل (الاسم الأول): 


د_» 


2-0 01 "امتمتللكه 


أسئلة على نشاط التدريب العملي: 
.١‏ كم عدد نتائج البحث التي تم العثور عليها في البحث الأول؟ 
". هل حصلت على المزيد من نتائج البحث بعد تغييرك للمدخلات؟ 
*. اكتب باختصار (فقرة إلى فقرتين) ملخصاً للنتيجة التي وصلت إليها والتي سيتم 
عرضها على إدارة جامعة ولاية الشمس المشرقة. تأكد من احتواء الملخص على: 
٠‏ ما الثغرة أو الثغرات التي يعاني منها هذا التطبيق؟ 
٠‏ ما الأسباب التي تشعرك بوجود الثغرات؟ 


٠‏ ما الأضرار المحتملة لتلك الثغرات؟ 


الشكل (6-6): استخدام متصفح الإنترنت في الآلة الافتراضية 


5دلنة ماله 24 605 ,17 صارحد +63 عا 4 ننه 9 لعادرك عمد كصونامااوية كو 





أمن المعلومات وإدارة مخاطر تقنية المعلومات 


النموذج الأساسي لأمن المعلومات 


تمرين التفكير النقدي-الإنترنت» و«القيم الأمريكية». والأمن: 

تبعاً للتفكير التقليدي فإن أكبر أسباب مشكلات أمن المعلومات تعود إلى عدم قيام 
مصممي الإنترنت ببناء الأمن في التقنيات الأساسية للإنترنت مثل بروتوكول التحكم بالنقل 
(107).: وبروتوكول الإنترنت (12). فعند احتواء تلك التقنيات على الأمن سيكون لدينا 
بنية معلوماتية تحتية أكثر أمنا. 

لكن أحد الكتاب في مجلة (ع0ذهدع222 ه11 20د تطتتدءء5 181818): وهو دان 
قير (2ع»© مه©) والذي يعمل مسؤولاً تنفيذياً لأمن المعلومات في شركة (0-181-م]): 
وهي شركة غير ربحية تستثمر رأس مالها في التكنولوجيا وتدعم وكالة الاستخبارات المركزية 
(014)). أكد أن مصممي الإنترنت رسخوا تفسيرهم «للقيم الأمريكية» في تقنيات الإنترنت 
الأماسية. وهذا هو السبب في كون برتوكول الإنترنت (10)» وهي التقنية المسؤولة عن نقل 
البيانات عبر الإنترنت» «مفتوحاء وغير هرميء ومُنظماً ذاتي]». وبمجرد أن تغادر البيانات 
جهازك الشخصي.ء لا يكون لديك أي وسيلة للتحكم في كيفية تسليمها للجهة المستقبلة. 
وبالنسبة لحكومات الدولء لا يوفر بروتوكول الإنترنت أي آلية لفرض قيود على تدفق 
المعلومات من خلال الإنترنت باستثناء تقييد وصول المستخدمين للإنترنت. ويشير دان 
قير (ع»© صة©) إلى أن الإنترنت قد تصبح مصدراً ناجحاً جداً لتصدير الثقافة الأمريكية, 
ومن ثم يكون الإنترنت قادراً على إحداث الانفتاح وحرية الحصول على المعلومات أينما 
تم اعتمادها. 

واعتماداً على وجهة النظر تلك فإن دان قير (66©7 مه18) يعتقد أن نقص الأمن في 
الفقياف: الأسابدية للزنترقة يعد هفده را للقوة ليس مهدر تلمعف »فا لأنازةة اطي من 
المستخدم النهائي تحمل مسؤولية الأمن الخاص به بدلاً من الاعتماد على الأمن الذي توفره 
بُنية الإنترنت. وفي الوقت الذي لا تتحمل فيه الإنترنت مسؤولية الأمن فإنها أيضاً لا تقيد 
أي مستخدم من الاتصال بأي مستخدم آخرء ومن ثم تحمي حقوق المستخدمين في حرية 
الترابط. وقد تحد الإنترنت الآمنة من تلك الحرية باسم الأمنء وذلك بطلب إذن من مزود 
خدمة الإنترنت عند الرغبة في الوصول إلى مصادر معينة. 
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الفصل الرابع 


/211317ة[ جوع كلوط لمعته وأتتناءء5 لاظاظ1 بع مطتوهمط 101 عمنا ىل“ 1[ .0.8آ عع 
-2011,9695 2177 اماع18 


أسئلة على تمرين التفكير النقدى: 
.١‏ كيف يمكن للبنية التحتية للمعلومات أن تكون أكثر أمناً إذا تم إدخال تقنيات الأمان 
مثل تقنية التشفير؟ 
”. كيف يمكن أن يصاب استخدام الإنترنت بالشلل إذا تم إدخال أمان أكثر للتقنيات 
الأساسية للإنترنت؟ 
؟. بناءً على إجابتك عن السؤالين السابقين. هل تتفق مع دان قير (5ع©6 102) على 
اعتبار أمن الإنترنت من مسؤوليات المستخدم النهائي؟ 


تصميم حالة: 
طلب قسم نظم المعلومات الإدارية في جامعة ولاية الشمس المشرقة منك أن تقوم 
بزيارة قصيرة للقسم. وفي الواقع هناك قلق في القسم بشأن الأمن الشامل للبيانات ويرغب 
القتسم في الحصول على رأي مستشار خارجي بخصوص: )١(‏ المشكلات الرئيسة الواضحة 
التي تم العثور عليهاء و(؟) ما يمكن فعله لتقليل ظهور تلك المشكلات. 
وفيما يلي بعض الأمور التي وجدتها أثناء زيارتك: 
.١‏ «غرفة الخادم» عبارة عن خزانة حراسة وفي زاويتها مصدر للطاقة المتواصلة (2»)11285 
وفيها أيضا سبعة خوادم مثبتة على الرفوف. 
". تحتوي ثلاثة من تلك الخوادم على بطاقة واحدة فقط للشبكة (لتمهه ع1:هماعم)ء 
وسلك الشبكة لبقية الخوادم الأربعة موصول في محول الشبكة نفسه. 
. يبدو أن مصدر الطاقة المتواصلة (1725]) يعمل بسعة نسبتها (#80)» ويتوقع الفني 
أن وقت عمل مصدر الطاقة يصل إلى 0 دقائق قبل أن يتوقف. 
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النموذج الأساسي لأمن المعلومات 


ع. يحتفظ العديد من الأساتذة الباحثين بخوادمهم في مكاتبهم. 
5. أخصائي الدعم الفني يستخدمون كلمة المرور الخاصة بمسؤول النظام نفسها للوصول 
اذكر ما لا يقل عن خمسة من التهديدات التي تجدها في القائمة أعلاه. بعد ذلك اقترح 


خمسة من الضوابط التي يمكن إضافتها للقضاء على تلك التهديدات. واحرص على أن تكون 
إجابتك مكتملة قدر الإمكان. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات حكن 


يكن 


تحديد الأصول والتعرف على خصائصها 
نظرة عامة: 


لقد رأينا أن أمن ال معلومات يرتبط بالأصول المحددة إذ إن جميع الأنشطة المتعلقة 
بأمن المعلومات كالضوابط الأمنية» وبرامج التعافي من الكوارث واستمرارية العملء وتقييم 
المخاطر, يجب أن ترتكز على حماية خصوصية أصول المنظمة وتكاملها وجاهزيتها. وقد 
يؤدي تحديد الأصول غير المرضي عنها إلى بقاء الأصول الثمينة دون حماية في حين تقضي 
ا منظمة وقتها في حماية الأصول ذات القيمة المنخفضة. ومن ثم فإن تحديد الأصول 
وتصنيفها هو أساس برنامج أمن المعلومات. 

وسنقوم في هذا الفصل بوصف الأصول المهمة في المنظمات. كما سنقوم بدراسة كيف 
يمكن تحديد هذه الأصول وتصنيفها. وسنناقش في الفصول القادمة كيفية حماية هذه 
الأصول. وفي نهاية هذا الفصل سوف: 

٠‏ تكون على دراية ببعض المشكلات ذات العلاقة بالمحافظة على أصول تقنية 

ا معلومات. 
٠‏ يكون لديك فهم أساسي لرسالة المنظمة. 
٠‏ تكون مدركا لكيفية تصنيف أصول المنظمة وذلك بالمواءمة مع رسالة امنظمة. 


٠‏ تكون مدركاً لقضايا إدارة الأصول بما في ذلك دورة الحياة والملكية. 


مقدمة حول الأصول: 


الهدف من تحديد الأصول وتصنيفها هو الجمع الاستباقي لجميع المعلومات الضرورية 
في الاستجابة للتهديدات التي تؤثر في أصول المنظمة. وينبغي أن يؤدي تحديد الأصول إلى 
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الفصل الخامس 


الإجراءات اللازمة. وفي حال عدم وجود التحديد والتصنيف الفعال للأصول فإن المنظمة 
قد تكون غير مدركة للمخاطر المحيطة بها. وفي الواقع يشير التقرير المتعلق بتحقيقات 
اختراق البيانات الصادر من شركة فيريزون (1761202) في عام 7١١7‏ إلى أن (97) من 
جميع حوادث أمن المعلومات تم تحديدها من قبل طرف ثالث وذلك بعد أسابيع أو أشهر 
من وقوع الضرر'". ومن المفيد أن تقوم بنفسك بتحديد الأصول قبل أن يقوم خصومك 
بتحديدها لك. 

وفي الفصل الرابع عرّفنا الأصول بأنها الموارد أو المعلومات التي يجب حمايتها. لكن 
كيف يمكنك أن تعرف ما الذي يتوجب حمايته؟ ما هو جدير بالحماية في منظمة ما قد 
لا يُعد مهماً في منظمة أخرى. على سبيل المثاله قد تكون مجموعتك الموسيقية أحد أغلى 
الأصول لديك لكن صاحب العمل قد لا يهتم كثيراً لذلك. لذا فإن تحديد الأصول وتصنيفها 
تعد إلى حد ما عملية فريدة لكل منظمة. 

وفي حين أنه لا يمكن تطوير قائمة مُبسطة لتحديد الأصول. فإنه يمكن تطوير بعض 
الإجراءات للقيام بذلك. وعلى مر السنوات الماضية قام خبراء الصناعة بنشر خبراتهم الجماعية 
ذات العلاقة بتأمين الأصول المعلوماتية على شكل معايير مختلفة لصناعة أمن المعلومات. 
ايو ته يما زواللعروق ستايقا باسم أيزو 11/1/99) هو معيار أمن المعلومات الذي أصدرته 
امنظمة الدولية للمعايير (5622021012210 101 ه220 نصدع 01 1هده هدع غم1). وهذا 
المعيار يحدد إجراءات الحفاظ على الأمن بما في ذلك توصيات تحديد الأصول وتصنيفها. 
ويعد نموذج (أهداف التحكم للمعلومات والتقنية ذات العلاقة) (وعكتاءء زط 0 [متتخه يه 
087 1مصطعع]' لعتداع ]1 لحتهة حم ته مامكم] 1ه1) 5526 مماثلاً يستخدم عادة من قبل 
مدققي الحسابات ويتناول أيضاً تصنيف أصول تقنية المعلومات. وفي هذا الفصل سنعمل 
على تطوير إجراءات لتحديد الأصول وتصنيفها عن طريق تجميع هذه المبادئ التوجيهية. 

على مستوى عال في ال منظمة يتضمن تحديد الأصول وتصنيفها سرد جميع أصول تقنية 
المعلومات, وتوصيف أهمية كل أصل بالنسبة لأمن معلومات المنظمة مع إيلاء الاهتمام 
لنظم تقنية ا معلومات التي يعمل ضمنها كل أصل. 


(3 .م) .1م7ع18 قم تدع تاأوعكصا طأعدءغةط 10262 2012 .(2012) ممعت (1) 
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تحديد الأصول والتعرف على خصائصها 


وبشكل عام يمكن تصنيف جميع الأصول إلى نوعين: أصول عامة وأصول ذاتية. الأصول 
العامة هي الأصول التي توجد في معظم المنظماتء ويُعد البريد الإلكتروني مثالاً على الأصول 
العامة. وفعلياً تتستخدم جميع المنظمات رسائل البريد الإلكتروني وسيلة أساسية للتواصل, 
وعملياً ستنظر تلك المنظمات لرسائل البريد الإلكتروني على أنها أصل يستحق الحماية. 
ويمكنك وضع قوائم لهذه الأصول العامة من دون أي معرفة خاصة بالمنظمة بناء على 
الخبرة السابقة والمناقشات مع الزملاء أو البحث على الإنترنت. 

لسو عي عرق عد جوف رمات الطلقن متمالا على الأفيول الذاقينة :وذلك أن 
الجامعات والمؤسسات التعليمية الأخرى تنظر إلى كشوف الدرجات على أنها أصول ضرورية 
يحق للخريجين طلبها في أي وقت من حياتهم. ويمكن للخريجين إقامة دعاوى قضائية في 
حال عدم حصولهم لفرص وظيفية نتيجة لفشل الجامعة في إصدار كشوف درجات عند 
طلبهم لتلك الكشوف. لكن من غير ا محتمل أن تقوم الشركات بالاهتمام كثيراً بكشوف 
درجات الموظفين. وباستثناء بعض الصناعات المُنظمّة (مثل الطب والمحاسبة) فإن التدرج 
الوظيفي لشخص يعمل في عمل ما لبضع سنوات يعتمد على أدائه الشخصي وليس على 
كشف درجاته. ولذلك فإنه عندما يتم التعاقد مع الموظفين فإن أرباب العمل قد لا يهتمون 
بحفظ كشوف درجاتهم: ومن ثم تعد كشوف الدرجات (أصولاً ذاتية). الأصول الذاتية هي 
الأصول المميزة والخاصة للمنظمة. ويتطلب التحديد السليم للأصول الذاتية في ا منظمة 
جهداً كبيراً كما يتطلب ذلك الاهتمام بأدق التفاصيل. 

وبالنسبة للموظف أو المحلل فإن تحديد الأصول الذاتية يتطلب تحديد العمليات 
والإجراءات والأنشطة لضمان أن المنظمة تعمل بقدرتها المثالية. ويبدأ ذلك بطرح سؤال 
جوهري هو: ما الذي تفعله هذه المنظمة بالضبط؟ وقد تظهر الإجابة عن هذا السؤال 
بسيطة جداً مثل «هذه الشركة تبيع السيارات» أو «هذا المحل يقوم بقص الشعر». لكن 
لتحديد جميع الأصول ذات العلاقة بالمنظمة يحتاج المحلل الأمني إلى أن يتعمق أكثر في 
الموضوع: وذلك لتحديد الأمور الهامة مالي المنظمة وعملائها وموظفيها. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات دلق 


الفصل الخامس 


تحديد الأصول الهامة للمنظمة: 
وهناك نموذجان لتحديد الأصول الذاتية الهامة للمنظمة: نموذج تصاعدي (من أسفل 
إلى أعلى)؛ ونموذج تنازلي (من أعلى إلى أسفل). 


النموذج التصاعدي: التحدث مع زملاء العمل: 

النموذج التصاعدي هو ما يحدث عادة عند توظيف شخص ما. كما يشار غالباً إلى هذا 
النموذج ب «منحنى التعلم» وهي الفترة الزمنية التي يستغرقها الموظف الجديد للتأقلم 
مع عادات العمل واحتياجات المنظمة. وفي هذه الفترة إما أن يتم تسليم الموظف الكثير 
من الوثائق لقراءتها وفهمهاء أو أن يتم ربطه مع زملاء من ذوي الخبرة لتعليمه كيفية أداء 
العمل. وتعد هذ الفترة فرصة مثالية للموظف الجديد لتحديد أهمية عمليات معينة 
بالنسبة للمنظمة. كما أنها فرصة للبدء في تحديد مدى ارتباط العناصر الغامضة بتحقيق 
أهداف المنظمة. 

وفي حين أن من المرجح أن يكون الموظف على علم بالموضوعات التي تجعل المنظمة 
ملانمة للعملاء. يتوجب معرفة ما هو مهم لعمليات المنظمة وربط احتياجات المنظمة 
باحتياجات العملاء. ولا يوجد أحد يعرف طبيعة العمل الداخلي في المنظمة باستثناء 
الأفخاص الذين يتعاملون مع قضايا العمل اليومية. على سبيل المثالء يستطيع الموظف 
الحالي لفت انتباه الموظف الويف إل عفقة انف لظا في خادم خدمة اسم المجال 
(7ع517 10115) قد عطل أحد التطبيقات الضرورية لعمليات ال منظمة والذي يصل سعره 
ل ؟ مليون دولار. 


النموذج التنازلي: فهم أهداف المنظمة: 


وبالإضافة إلى النظر إلى المنظمة من أسفل إلى أعلى من خلال المحادثات مع موظفي 
العمليات. فإن فهم أهداف المنظمة من وجهة نظر القيادات التنفيذية هو أيضا مهم ذا 
ويمكن القيام بذلك دون الوصول المباشر إلى القيادات التنفيذية في المنظمة. ويعد قسم 
التقارير السنوية وقسم «من نحن» في الموقع الإلكتروني للمنظمة من مصادر المعلومات 
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تحديد الأصول والتعرف على خصائصها 


ا مهمة. إذ تستخدم الإدارة العليا تلك الأقسام لتوصيل أولوياتهم الشخصية للعام. كما 
تعد بيانات الرؤية وبيانات الرسالة من مصادر جمع المعلومات من أعلى إلى أسفل حيث 
تستخدم تلك البيانات من قبل قادة المنظمة للتعبير بوضوح عن قيم وأولويات المنظمات 
التي يُشرفون عليها. 

بيان الرسالة هو تعبير قصير (يُفضل أن يكون جملة واحدة أو جُملتين) عن خدمات 
ا منظمة. والسوق المستهدف. والميزات التنافسية. ويقوم بيان الرسالة بإخبار أصحاب 
المصلحة (كالموظفين والعملاء والموردين) عن أولويات المنظمة كما يقوم البيان بتذكير 
الفريق القيادي بالكيفية التي سيتم بها قياس النجاح في المنظمة. أما بيان الرؤية فيقوم 
بالإفصاح عن تطلعات المنظمة. كما يقوم بيان الرؤية بتحديد غايات المنظمة لكنه يقوم 
بالتحدث فقط إلى الموظفين حيث يقوم بإيصال قيم ومعتقدات المنظمة. ويممثل بيان 
الرؤية أساساً لتوقعات أداء الموظفين وسلوكهم في المنظمة. كما يمكن لرؤية المنظمة إيصال 
فلسلفة عمل ال منظمة إلى العملاءء وذلك بوصف ما هو متوقع عند التعامل مع المنظمة. 

فلأنسانات الريحالةوالتقازين الشنونة وغدها من الؤثائق فذل عهدا ثأقيا مق أجل 
تمييز المنظمة عن المنظمات المنافسة: فإن الفحص الدقيق لتلك الوثائق يمكن أن يكشف 
عما هو مهم بالنسبة للمنظمة. وفي حين أن تلك البيانات توصف غالباً بأنها سامية وعامة, 
ينبغي بذل الجهد لمعرفة ما يعتقده قادة المنظمات بأنه مهم بشكل استنثنائي للمنظمة. 
وفيمايلي نتعرض عضا من الأمثلة على حوادث أمن ا معلومات التي حدقة مؤغرا كما 
نعرض بيانات الرسالة للمنظمات المرتبطة بتلك الحوادث. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات م 


الفصل الخامس 


الشركة البريطانية لأنظمة الفضاء الإلكترونية (قصء)5(5 عندمماء»81 ععدمومنرعق4 طمناتءظ) 
وهي شركة بريطانية رائدة توفر منتجات الدفاع والأمن بدءاً من الخدمات الإلكترونية والدعم 
العسكري ووصولاً لمعدات الحماية والأنظمة الإلكترونية للمهام الحرجة. ووفقاً لموقع الشركة 
الإلكتروني'" فإن رسالة المنظمة هي «تحقيق نمو مستدام في حقوق المساهمين من خلال 
التزامنا بالأداء الشامل». وهذه الرسالة ليست ميزة خاصة للشركة. لذا انتقلنا لبيان الرؤية 
والتي تنص على «شركة الفضاء الأمنية العالمية الرائدة». 
وستجد ما يلي مدرجاً في التقرير السنوي ضمن الإجراءات الإستراتيجية": 

٠‏ تحسين الربحية وتطوير القدرة على توليد السيولة. 

٠‏ نمو أعمال الأمن والذكاء الساييري (الإلكتروني). 

٠‏ نمو الأنظمة الإلكترونية. 

٠‏ تحفيز القيمة من أوضاع المنصات والخدمات. 

٠‏ زيادة أعمالنا الدولية. 
وتشير هذه التصريحات إلى أن الأمن والذكاء السايبري والأنظمة الإلكترونية هي الأعمال 
الأساسية للمنظمة. ومن المرجح أن تكون البيانات في هذه المجالات ذاتية بالنسبة للشركة. 
وفي الواقع كانت الشركة في عام ٠٠١١‏ ضحية لأحد الأخطار المتقدمة ال مستمرة (0ععصه80 
124 ' غدءوزوزء0)5. وهي عبارة عن اختراقات متطورة للغاية تظل مخفية في شبكة المنظمة 
وتقوم بتسريب المعلومات للقراصنة الخارجيين. ويتم عادة نشرها من قبل الوكالات الحكومية 
وذلك للتجسس على التطورات التكنولوجية في الدول الأخرى. كما تم استخدامها لسرقة وثائق 
التصميم المتعلقة بالطائرات المقاتلة من طراز (0-5) حيث كانت شركة (841) هي الشركة 
المتعهدة المسؤولة عن تلك التصاميم. ويبدو أن تلك التصاميم المسربة من شركة (:841) قد 
ساعدت الحكومة الصينية في تطوير مقاتلة من طراز )3١-[(‏ والموضحة في الشكل .)١1-0(‏ 
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تحديد الأصول والتعرف على خصائصها 


شركة ياهو 
تأسست شركة ياهو في عام 19196 من قبل طالبي دكتوراه في جامعة ستانفورد وهما ديفيد فيلو (102:10 
8160) وجيري يانغ (عطهلا إ2»ع[). ومنذ ذلك الحين تطورت الشركة لتصبح أحد شعارات الإنترنت الكبرى 
التي تقدم خدمات البحث والمحتوى العمودي وغيرها من الخدمات الشبكية الأخرى. وفي السنوات 
القليلة الماضية أصبحت الشركة تكافح على المنافسة في سوق تسيطر عليه الشركات العملاقة مثل جوجل 
ومايكروسوفت. وفي شهر يناير من عام 0 جلبت الشركة رئيساً تنفيذياً جديداً لمحاولة «إشعال 
الابتكار ودفع عجلة النمو». وبعد ستة أشهر فقط من العمل غيرت ياهو الاتجاه مرة أخرى وذلك بجلب 
ماريسا ماير (2127:62 31211552) الموظفة رقم ٠١‏ سابقاً في جوجل. 
وفقاً للمعلومات المتاحة للمساهمين في الموقع الإلكتروني للشركة© تنص رسالة الشركة على أن «ياهو 
شركة الوسائط الرقمية الرائدة». أما رؤية الشركة فتنص على أن «ياهو تحدث تجارب رقمية شخصية 
عميقة, وهي تُبقي أكثر من مليار شخص متصلاً بما هو مهم بالنسبة لهم عبر الأجهزة وفي جميع أنحاء 
العالم. وبذلك نقدم لك الطريقة التي تناسب عالمك وأسلوبك. والدمج المميز الذي تقوم به شركة ياهو 
بين العلم والفن والمقياس يربط بين المعلنين والعملاء الذين يبنون أعمالهم». 
وفي حين أن هذه البيانات (بيانات الرؤية والرسالة) تبدو بأنها عامة فإنها تشير إلى أن ملامح الشركة الذاتية 
ستشمل معرفة تفضيلات المستخدمين والذين يبمثلون حصة كبيرة من مستخدمي الإنترنت في العام مما 
يجعلها هدفاً مرغوباً فيه للمهاجمين محاولة الحصول على بيانات اعتماد المستخدمين. وفي شهر يوليو من 
عام ٠١1١١‏ حدثت زلة بسيطة في تصميم أحد خدمات الشركة. وهي خدمة صوت ياهو (©غذه17 ممططا). 
مما أدى إلى تسرب ما يقارب من 20٠‏ ألف من بيانات اعتماد العملاء من خوادم ياهو 0 
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الفصل الخامس 


جامعة نبراسكا - لينكولن (2[معصاآ - مكامهاء81 01 تاذو حنصنا) 
في عام 1879 كانت جامعة (نبراسكا - لينكولن) جامعة مُستأجرة: أما اليوم فتعد هذه الجامعة واحدة 
من المؤسسات التعليمية الرائدة في البلاد. كما تعد جامعة رائدة في البحوث لتبنيها مجموعة واسعة 
من المشروعات البحثية ا ممولة من ال منح والتي تهدف إلى توسيع ال معرفة في مجال العلوم التطبيقية 
والعلوم الإنسانية. وفي خريف عام "١1١‏ بلغ عدد الطلاب والطالبات الملتحقين بها ما يقارب 70 ألفاً. 
ووفقاً موقع الجامعة الإلكتروني فإن المهام الثلاث الرئيسية للجامعة هي التدريس والبحوث والخدمة 
الاجتماعية. كما يحدد الموقع الإلكتروني القيم التالية للجامعة": 
« تعليم يهيئ الطلاب لنجاح الحياة ويهيئهم للقيادة. 
٠‏ السعي للتميز دون تهاونء والإنجاز بدعم البيئة التي تحتفل بنجاح كل شخص. 
٠‏ تنوع الأفكار والأشخاص. 
٠‏ المشاركة مع المؤسسات الأكاديمية, والأعمال التجارية, وا مجتمعات المدنية في جميع أنحاء ولاية 
نبراسكا والعالم. 
٠‏ البحوث والأنشطة الإبداعية التي تثري التدريسء وتعزز الاكتشاف. وتسهم في الازدهار الاقتصادي 
وجودة حياتنا. 
« إدارة الموارد البشرية وامادية وامالية المودعة تحت رعايتنا. 
ومرة أخرى فإن هذه البيانات تبدو بأنها عامة نسبياً للجامعة. لكنها تُشير إلى أن معظم المعلومات 
الذاتية التي في حوزة الجامعة هي المواد الدراسية ومعلومات الطالب. وفقدان تلك المعلومات 


قد يضر الجامعة. وفي شهر مايو من عام 7١١17‏ أدى خرق نظام معلومات الطلاب في الجامعة" 
إلى تسريب محتمل للمعلومات الشخصية ل 706 ألف طالب بما في ذلك أرقام الضمان الاجتماعي. 
ويتجاوز العدد (106 ألفا) بشكل كبير عدد الطلاب ال ملتحقين بالجامعة لأن الجامعة تحتفظ بسجلات 
لجميع الخريجين. وبالإضافة إلى ذلك فإن العديد من الجامعات تحتفظ على الأقل ببعض ال معلومات 
الخاصة بجميع المتقدمين للجامعة. وعلاوة على ذلك فإن بعض الجامعات تجذب أيضاً أعداداً كبيرة 
من الطلاب من خلال البرامج غير الأكادمية مثل البرامج الإثرائية الصيفية. 





ويظهر من هذه الأمثلة أن من المرجح أن تكون تلك ا منظمات مُستهدفة للحصول على 
المعلومات الذاتية التي في حوزتها. ومن خلال فحص المبادئ التوجيهية للمنظمة يمكن 

تحديد مثل هذه المعلومات على الرغم من أن هذا الفحص ليس طريقة علمية دقيقة. 
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تحديد الأصول والتعرف على خصائصها 


أنواع الأصول: 

أثناء قيامك بتحديد الأصول فى منظمتك فإنه من ال مفيد معرفة ما الذى تبحث عنه. ما 
الأنواع المختلفة للأصول في المنظمة؟ وفي حين أن بعض المنظمات لديها أصول قرودة هذا 
فإن أهم الأصول التي من المحتمل أن تواجهها في أمن المعلومات هي الأصول التالية. هذه 
الأصول موجودة في جميع المنظمات بشكل أو بآخر وسوف ننظر في كل منها فيما ياي: 

٠‏ الأصول المعلوماتية. 

٠ه‏ الأصول الوظيفية. 

ه أصول مكونات الحاسب الآلي المادية. 

٠ه‏ الأصول البرمجية. 


٠‏ الأصول القانونية. 


الأصول المعلوماتية: 

الأصول المعلوماتية هي المحتوى الإلكتروني المحفوظ وا مملوك من قبل فرد أو منظمة. 
وفي الغالب تكون هذه الأصول أهم الأصول في المنظمة من وجهة نظر أمن المعلومات. 
وتنطوي بيع هجمات أمن المعلومات المتعمدة على المنظمات على محاولات لسرقة 
البيانات. وتعد الحوادث التي تؤدي إلى فقدان البيانات الأكثر إيلاماً (مثل تحطم الأقراص 
العلنة) فحن أمى المعلوقات: "لذلك قن عهر هاما من عبار مره الأضول نيمل 
البحث عن البيانات وال معلومات الهامة للمنظمة. 

وتشمل الأصول اللمعلوماتية الملفات الفردية كالصور والفيديو واملفات النصية. كما 
تشمل المحتويات الرقمية الأخرى مثل البيانات الموجودة في قواعد البيانات. وتكون تلك 
الأفيتول متفولة إما قا اجوزة مملوكة لتسطمة (جلبا) اومان لحيزة فك الوضول إلبهاً 
في السحابة الإلكترونية وذلك في كثير من الأحيان كجزء من الخدمات المقدمة من قبل 
طرف ثالث ويحكمها الاتصال مع المنظمة. 
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الفصل الخامس 


وتتضمن أمثلة أصول ال معلومات العامة ما يلي: بيانات الرواتبء وبيانات التدفق 
النقديء وبيانات تواصل العملاءء ومعلومات بطاقات الدفع الائتمانية. والحسابات الدائنة, 
وحسابات القبضء وعوائد الضرائب. والبريد الإلكتروني. وبالإضافة إلى مثل تلك ا معلومات 
الخام فإن أصول المعلومات العامة تشمل أيضاً معالجة المعلومات مثل وثائق النظام, 
وأدلة تدريب المستخدم. والوثائق التشغيلية التي تضمن الامتثال التنظيمي. ومعلومات 
استمرارية العمل. 

أما أصول المعلومات الذاتية فتشمل الملكية الفكرية مثل تصميم المنتجات ونتائج 
اختبار ال منتجات. وتشير الملكية الفكرية (17ءم10م 131]ء116ع126) إلى إبداعات العقل 
(الاختراعات والمصنفات الأدبية والفنية والرموز والأسماء والصور والتصاميم) التي يمكن 
استخدامها لتحقيق الأرباح". وفي سياق مثال الجامعة فإن أمثلة المعلومات الذاتية تشمل 
درجات الطلاب النهائية. ودرجات اختبارات الطلاب» وكشوف درجات الطلاب. 

وعلى الرغم من أن البيانات منتشرة فإن القادة التنفيذين لا يهتمون إلا بالآثار الأمنية 
للمعلومات التي تجذب الاهتمام السلبي لوسائل الإعلام أو تلك ا مشمولة بمسائل الامتثال 
القانوني. على سبيل المثالء معظم المسؤولين التنفيذيين على بينة بالآثار الأمنية المترتبة على 
بيانات بطاقة الائتمان» وهذا بسبب العديد من حوادث سرفة بطافة الائتمان التي حدثت 
في الماضي القريب. ونتيجة لذلك يتم مناقشة هذه القضية في جميع مجريات الصناعة. 
وهذا مثال مشهور للتحيز الإدراي» والمعروف بتحيز الحداثة. حيث يدفع العقل اهتماما 
غير عادي للأحداث الأخيرة. 

والتحدي الذي يواجه المتخصصين في مجال الأمن هو تحديد أصول المعلومات قبل 
أن نمثل فقدان تلك المعلومات ضرراً للمنظمة. تأمل في مثال (أحضر جهازك الخاص) 
(0آ8) الموضح أدناه. 
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تحديد الأصول والتعرف على خصائصها 


(أحضر جهازك الخاص) (ع10712 012 تاملا عسترظ) 
قد تكون على علم بأن أحد أبرز الاختصارات الحديثة في منظمات تقنية المعلومات هو اختصار 
(00آ8) الذي يعني (أحضر جهازك الخاص). وهذا انعكاس لحقيقة أن المنظمات. مع 
كل جدران الحماية وا معدات الأمنية الخاصة بهم, لم تكن قادرة على احتواء انتشار الأجهزة 
المملوكة للمستخدم والتي يمكنها الوصول إلى شبكات ال منظمات, والأهم من ذلك أنه يمكنها 
الوصول لبيانات المنظمات. وبعد مقاومة مبدئية لتلك الأجهزة بدأت العديد من المنظمات 
بالترحيب بها. وأحياناً كان الدافع وراء ذلك تقليل التكاليفء فإذا تم السماح للموظفينء ولو 
ببعض الجهد. باستخدام أجهزتهم الشخصية لإنجاز المهام المتعلقة بالعمل فإنه يمكن للمنظمة 
توفير تكاليف توريد تلك الأجهزة للموظفين. على سبيل المثالء يمكن لخط الهاتف المحمول 


أن يكلف ٠‏ دولار شهرياً أو ما يقارب من ٠ ٠‏ دولار لكل موظف سنوياً. وتقريباً كل 0٠‏ 


موظفاً يستخدمون هواتفهم المحمولة الشخصية بدلا من الهواتف الصادرة من العملء وذلك 
يساعد المنظمة على توفير وظيفة مهنية واحدة برتبة مبتدئ. إذاً فإن اقتصاديات (أحضر 
جهازك الخاص) (01ا8) حقيقة واضحة. 

ومن منظور أمني من المهم أن نلاحظ أن ((81:01) تخلق تحديات في إدارة الأصول المعلوماتية, 
وذلك لأن بيانات ال منظمة الآن موزعة في العديد من الأجهزة الشخصية. وسرقة أي من هذه 
الأجهزة بالإمكان أن تؤدي إلى اختراق الأصول المعلوماتية في المنظمة. 

ولهذا السبب فإن معظم المنظمات تصر على أن تكون قادرة على المسح الكامل ل (و83502) 
عن طريق التحكم عن بعد في حالة السرقة, أو الأذى. أو أي مخاوف أخرى. 





الأصول الوظيفية: 

يُعد المبرمجون والمطورون والمديرون أصولا تنظيمية مهمة. وقد يستغرق العثور على 
الموظف الذي بمتلك اللهارات المطلوبة ويكون على استعداد للعمل بالراتب الشهري الذي 
تستطيع المنظمة ممح إزاه وقنا طويلاً. وبعد التعاقد مع الموظفين تستثمر المنظمة مبالغ 
كبيرة في تدريبهم. وحتى لو كان ذلك التدريب غير رسميء والذي يشمل فقط طرقاً معينة 
مثل متابعة موظف آخر لعرفة قضايا العمل اليومية» أو قضاء أيام في المكتب لقراءة 
وثائق المستخدم. فإن ذلك يشكل تكاليف إضافية للمنظمة. وفي وقت لاحق مع تطور 
الموظف مهنيا ومع تعلم الأساسيات وبناء شبكة اجتماعية داخل المنظمة قد يجد الموظف 


أمن المعلومات وإدارة مخاطر تقنية المعلومات لحف 


الفصل الخامس 


نفسه خبيراً في مجال معين. على سبيل المثال» قد يتطور الموظف ليصبح الأفضل في فهم 
شيء يمكن أن يكون عملية أساسية للقسم الذي يعمل فيه مثل معالجة السلسلة في لغة 
بيرل (2611): أو ضبط اللغة الاستفسارية الإنشائية المركبة 17[ 81750) لتحقيق أداء عال 
للعمليات: أو تعظيم الامتفادة من قواعد جدار الحماية. وكمحلل لأمن المعلومات فإن 
من أحد مسؤولياتك تحديد هؤلاء الأفراد وإدارة المخاطر ال مرتبطة بهؤلاء الموظفين المميزين 
وإحدى الطرق لذلك هي جعل الإدارة واعية لأهمية هؤلاء الأفراد حتى تقوم الإدارة بمزيد 
من الجهود لإشراكهم في العمل. وآلية أخرى لتحقيق ذلك هي تدريب موظفين آخرين في 
المنظمة على مهارات متعددة للتصدي لبعض تلك المسؤوليات الهامة. 

ويتم توثيق الأصول الوظيفية أيضاً من وجهة نظر الاستجابة للكوارث. فعندما يتعرض 
أحد الأصول لتهديد ما عليك أن تعرف كيفية الاتصال بالأفراد القادرين على الاستجابة لهذا 
التهديد. وتأتٍ هذه الوثائق على شكل تجميع لأرقام الهواتف. وعناوين المنازل» وعناوين 
البريد الإلكترونيء أو أي شكل آخر من أشكال معلومات التواصل. 


أصول مكونات الحاسب الآلى المادية: 


وتشمل أصول مكونات الحاسب الآلي المادية قطع الآلات المادية والنظم المرتبطة بشكل 
مباشر أو غير مباشر في دعم رسالة المنظمة. وهي عادة ما تمثل «الأشياء» التي تم شراؤها 
من الإيرادات. ورسوم الطلاب والمنح النقدية وغيرها. كما تمثل مكونات الحاسب الآلي 
المادية الوسيط الذي توجد فيه البيانات. ومن ثم فمن دون هذه المكونات المادية لا يمكن 
أن يكون هناك بيانات لتأمينهاء وعند ذلك لا يكون هناك حاجة لأمن المعلومات. وتعد 
مكونات الحاسب الآلي المادية أمراً بالغ الأهمية للقسم كأهمية البيانات التي تحتويها تلك 
المكونات. 

وبالإضافة إلى الدور الموضح أعلاه بأن مكونات الحاسب الآلي المادية تمثل أصولاً للأغراض 
العامة. قد تكون مكونات الحااسسب الآلي امادية أصلاً ذاتياً للمنظمة ف شكل نموذج مبدثي 
لجهاز جديد أو براءة اختراع جديدة. وتعد النماذج الميدكية. عادةً شكلاً من أشكال الملكية 
الفكرية. كما تمثل النماذج المبدئية غالباً القاعدة للفرص المستهدفة من المنظمة ولذلك 


1 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


تحديد الأصول والتعرف على خصائصها 


تحمي المنظمات النماذج الطبدئية بعناية فائقة. ولحماية الفرص التجارية المرتبطة بالنماذج 
المبدئية: فإن إصدار أي معلومات متعلقة بالنماذج المبدئية يكون محمياً بواسطة عقود 
52 باتفاقيات عدم الإفشاء (7)5عتاءععءمعكى عتناوماء1015-ده]2). 
وكمثال على خرق أمنى يتضمن نموذجاً مبدئياً للمكونات المادية, في عام ٠٠١‏ نسي أحد موظفي 
شركة أبل (امم8) نموذجاً مبدثياً لهاتف أيفون (54) في إحدى الحانات في كاليفورنيا. وتم 
العثور على النموذج المبدثئي وبيعه ب 2٠٠١‏ دولار لمحرري موقع («دمء.ه22000ذ0). وقام 


الموقع الإلكتروني بنشر القصة مفصلة مع الصور. وفي شهر أكتوبر من عام 7١١١‏ تم الحكم على 
الرجلين المتورطين ببيع الجهاز بسنة مع إيقاف التنفيذ والوضع تحت الراقبة. وقضاء 6١‏ ساعة 
في خدمة المجتمع, كما حُكم على كل منهما بدفع "0٠١‏ دولارا تعويضا لشركة أبل. 





ماذا ينبغي على المنظمة أن تسجل لتتبع أصول مكونات الحاسب الآلي المادية؟ هذه 
العملية هي الأماس للعديد من الأنشطة الأمنية الأخرى بدءا من التعافي من الكوارث 
ووصولا لإدارة المخاطر. وفي الوضع المثالي ترغب أن تكون المعلومات كاملة قدر الإمكان 
بحيث إذا فقدتَ جهازا معينا تكون قادرا على استبداله بقليل من الجهد. ويوضح الجدول 
(1-5) مثالا على تتبع خصائص أجهزة الحاسب الآلي المكتبية وأجهزة الحاسب الآلي ا محمولة. 

ويجب أن تلاحظ في هذه ال مرحلة أن الجدول في الواقع يتضمن أكثر من مجرد الوصف 
امادي للجهاز. 

تكلفة الشراء وتقدير نهاية حياة الجهاز: تكلفة الشراء تُعطيك معياراً عند البحث عن 
تكاليف التأمين والاستبدال في حال فقدان الجهاز. ستحتاج إلى قرابة ٠٠٠١‏ دولار لاستبدال 
هذا الجهاز. ويساعدك تقدير نهاية حياة الجهاز من ناحية الليزانية. فيجب أن تخطط 
٠‏ دولار. 

تاريخ تسليم الأصول وتاريخ الإنتاج: هذه التواريخ تعطيك لمحة عن مدى كفاءة 
تقنية امعلومات وإعداد الجهاز للاستخدام. وتشمل تشيت نظام التشغيل والتطبيقات. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات لفق 


الفصل الخامس 


والتهيئة» والتسليم الأخير إلى المستخدم النهائي. وفي نهاية السنة المالية قد تزيد الفترة 
الزمنية بين هذه التواريخ وذلك عندما تقوم الإدارات بتقدير مشترياتهم. وقد تشير الزيادة 
غير الطبيعية إلى تعقيدات إضافية في العملية أو في الحاجة إلى مزيد من الكادر البشري 


المخصص لإعداد أجهزة الحاسب الآلي. 


الجدول :)١-0(‏ مثال على تتبع الخصائص 


العنوان المادي (ووع8001 عشكلة) 


صف 


0008--04-8479-40- 


طاقة اخدمة ل وجدت 


لو 


تقدير نهاية حياة الجهاز 
تاريخ تسليم الأصول إلى إدارة تقنية المعلومات 
الخدمة الأخيرة تمت بواسطة 


توجيهات خاصة للتخلص من الجهاز (الامتثال للوائح) 


رفرض 


2 1/15/ 

21/20 / 

101. [2226© 7715 

4754 ,58ذل811 21117 
5602م ارا متعساظ 
2111475-15 


2 16/ 


يحتوي جهاز الحاسب الآلي المحمول على بيانات بحثية تخضع 
لضوابط التصدير لذا يجب أن تمحى فور استلامها من قبل موظفي 
تقنية المعلومات وفقاً للتوجيهات الإرشادية لوزارة الدفاع. 





أمن المعلومات وإدارة مخاطر تقنية المعلومات 


تحديد الأصول والتعرف على خصائصها 


وقد تكون لاحظت أن هذه «السيرة الذاتية للجهاز» ستكون في الواقع مفيدة للعديد 
من الإدارات في تقنية المعلومات. كما ستكون هناك مجموعات مختلفة من الموظفين قادرة 
على المساهمة بالمعلومات. ويجب أن يكون موظفو الشبكات على سبيل المثال قادرين 
على الإفادة برقم القابس الموصل بجهاز معين. كما يجب أيضاً أن يؤكدوا الموقع الفعلي. 
أما موظفو دعم الحاسب الشخصي فيجب أن يكونوا قادرين على تحديث آخر موعد 
للخدمة:؛ ويمكن لموظفي الامتثال للوائح من استخدام التاريخ للتوصل إلى قانئمة تتضمن 
تواريخ آخر الفحوصات التي تمت بواسطة موظفي تقنية ال معلومات. 


سرقة أجهزة الحاسب الآلي المحمولة» والسيرة الذاتية للجهازء والاتصال بالشبكة 


في جامعة جنوب فلوريدا. تشارك شرطة الجامعة باستمرار بالبحث عن أجهزة الكمبيوتر ا محمولة 
ا مسروقة. يذهب الطالب للمكتبة ومن ثم «يبتعد للذهاب لدورة المياه». وعند عودته لا يجد 
جهازه. 

وعندما يُسجل الطلاب للتواصل اللاسلكي في حرم الجامعة فإننا نحافظ على السجل الذي يربط 
الجهاز الفعلي للمستخدم مع هويته. وعندما تتواصل شرطة الجامعة مع تقنية المعلومات فإننا 
نقوم بوضع أثر تعقب على الجهاز الفعلي وننتظر لنرى ما إذا كان الجهاز يظهر على الشبكة مرة 
أخرى. 

وغالبا ما يحدث ذلك. 





استكشاف الأصول: 

إدارة الأصول من خلال دورة حياتها هي القاعدة الذهبية. ولكن واقعياً غالبية المنظمات, 
وخاصة المؤسسات الصغيرة والمتوسطة الحجم., ليس لديها إجراءات رسمية لمتابعة أصول 
(مكونات الحاسب الآلي المادية) من خلال دورة حياتها. 

يتم استبدال الخوادم عندما تتعطل أو عندما تكون قدممة جدا وعندما يؤثر عدم قدرتها 
على الأداء في النتائج الأساسية للمنظمة. وفي الجامعات يتم تمرير أجهزة الحاسب الآلي 
المكتبية من أعضاء هيئة التدريس إلى المساعدين الإداريين. ويتم شراء الأجهزة من المنح 
امالية وبطريقة سحرية «تظهر» تلك الأجهزة على الشبكة خلال يوم واحد. وفي معظم 


أمن المعلومات وإدارة مخاطر تقنية المعلومات يق 


الفصل الخامس 


الإدارات لا أحد يعلم حقاً )١(‏ ما هي أصول مكونات الحاسب الآلي المادية التي تملكها 
الإدارةء (؟) وأين مكان تلك الأصول. 

ويمكن أن يُستخدم مسح الشبكة من أجل التوصل إلى قائمة بهذه الأجهزة. وللأسف 
فإن مسح الشبكة ليس دقيقا لأن الأجهزة المحمولة قد لا تكون متصلة بالشبكة خلال فترة 
المسح. وحتى أن المسح المتعدد, والذي يتم في أوقات مختلفة, قد لا يلتقط جميع الأجهزة. 
وللتعامل مع هذه القضية فإن العديد من المنظمات تتبنى سياسات تتطلب مراجعة دورية 
لجميع الأجهزة ويقوم بتلك المراجعة موظفون من خارج المنظمة. 


معظم الشركات والجهات الحكومية لديها مبادئ توجيهية يتم من خلالها تعقب فقط الأصول 
التي تتجاوز مستوى معين من التكلفة. لكن تلك المبادئ التوجيهية مبنية في الغالب على أسباب 


مالية فقط لأن لدى محلل أمن المعلومات أسبابا تقنية لتتبع الأجهزة, على الرغم من أن تلك 
الأجهزة قد تكون تحت مستوى التكلفة المحدد من المنظمة. 





الأصول البرمجية: 

الأصول البرمجية هي الأدوات البرمجية اللازمة .لعالجة معلومات المنظمة بهدف 
تحقيق رسالة ا منظمة. وتحتاج الأصول البرمجية للحماية من أجل ضمان أن البيانات داخل 
ا منظمة جاهزة للاستخدام بحيث تتمكن المنظمة من المحافظة على مستويات عالية من 
الإنتاجية. وهذه الأصول البرمجية لها العديد من خصائص أصول (مكونات الحاسب الآلي 
المادية). وتشمل الأصول البرمجية العامة تطبيقات المستخدم مثل (ع0856 5016ه1/10).: 
كما تشمل التطبيقات ال مؤسساتية مثل (165010م260) (وهو يستخدم للحفاظ على بيانات 
الموظفين). وأدوات التطويرء ونظم تتبع إصدار البرمجيات. والبرمجيات المتعلقة بالأمن. 
وتستلزم حماية الأصول البرمجية بعض الأنشطة مثل التأكد من إتاحة الإصدار الأحدث 
من البرمجيات والتأكد من أن إصدارات البرمجيات المتاحة متوافقة مع الأجهزة ا موزعة في 
المنظمة. ويتم عادة شراء الأصول البرمجية العامة. 


الأصول البرمجية الذاتية هي الأصول التي يتم عادة تطويرها في المنظمة, إما لدعم 
العمليات الداخلية وإما للبيع بوصفه مُخرّجا من مخرجات المنظمة. 


ا أمن المعلومات وإدارة مخاطر تقنية المعلومات 


تحديد الأصول والتعرف على خصائصها 


الأصول القانونية: 

الأصول القانونية المتعلقة بتقنية المعلومات هي التنظيمات التعاقدية التي توجه 
استخدام أصول (مكونات الحاسب الآلي المادية) والأصول البرمجية داخل المنظمة. ومن 
الأمثلة على تلك الأصول اتفاقيات الدعم الفني وتراخيص البرمجيات,. ومصادر الدخلء 
ومصادر التمويل. وقد تنسى هذه الأصول بسبب مسيرة الأعمال اليومية في المنظمة مما 
يؤدي ذلك إلى حدوث خلل. وأحد الحوادث المعروفة والتي تدل على أهمية الأصول 
القانونية المتعلقة بتقنية ال معلومات هي حادثة شركة (تتهماه0ه) وهي إحدى الشركات 
التابعة لخطوط دلتا الجوية'”". ففي عام ٠٠١6‏ كانت شركة الطيران تستخدم نطانا لجتدولة 
طاقم الطائرة تم اقتناؤه في عام 11/7. 


الجدول (0-؟): مثال على الأصول 


لمحلل الأمني فلان الفلاني 
حزمة برامج مايكروسوفت أوفيس 
ترخيص مايكروسوفت أوفيس 





وتضع أنظمة سلامة الطيران توجيهات صارمة على ساعات عمل طاقم الطيران» وذلك 
لضمان يقظتهم ويعمل نظام جدولة طاقم الطائرة على ضمان الامتثال لتلك التوجيهات. 
والنقطة المهملة في الموضوع هي أن عدد تراخيص التغييرات التي حصلت عليها الشركة 
هو 58 ألفا حداً أعلى خلال أي شهر. الشركة حصلت على تراخيص ل ١١‏ ألف تغيير حداً 
أعلى خلال أي شهر. وقد تسبب شتاء قارس وغير اعتيادي في شهر ديسمبر من عام ٠٠١6‏ 
وصول الشركة إلى هذا الحد لأول مرة في ليلة عيد الميلاد. وبدون البرمجيات لا يمكن لشركة 
الطيران أن تعمل على الرغم من أن كل طائراتها كانت تعمل بكامل طاقتها. وقد أدى هذا 
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أمن المعلومات وإدارة مخاطر تقنية المعلومات 3270 





الفصل الخامس 


الحادث إلى احتجاز أكثر من ٠٠١‏ ألف عميل في المطارات في عيد ميلاد عام ٠٠١6‏ وخسارة 
قدرها ٠١‏ مليون دولار (مقارنة بأرباح قدرها ١0‏ مليون دولار في الربع السنوي السابق)» 
كما أدى ذلك إلى رحيل الرئيس التنفيذي السابق للشركة. وكل ما كان مطلوباً لتجنب وقوع 
تلك الحادثة هو الانتباه لمستوى تراخيص التغييرات وشراء العدد المطلوب من التراخيص 
الإضافية. ومَثلت هذه الحادثة موضوعاً لأحد الكتب الممتعة جداً في إدارة مخاطر تقنية 
ا معلومات0",. 


تحديد الأصول - مثال من جامعة نموذجية: 

وبعد أن ذكرنا فيما سبق تصانيف الأصول المهمة. نستطيع الآن تحديد هذه الأصول في 
أي منظمة. وتعد الأصول العامة أسهل في التحديدء وذلك لأن قوائم الأغراض العامة يمكن 
صياغتها لتحديد تلك الأصول. أما الأصول الذاتية فهي محيرة أكثر لأن تحديد هذه الأصول 
يتطلب معرفة عميقة بالمنظمة وبالصناعة التي تعمل فيها المنظمة. ولحل هذه المشكلة في 
تحديد الأصولء يوصي الكثير من الخبراء بتطبيق مزيج من النموذج التصاعدي (من أسفل 
إلى أعلى)» والنموذج التنازلي (من أعلى إلى أسفل). إن تحديد ما هو مهم بالنسبة للمنظمة 
يمكن أن يساعد في تحديد الأصول الذاتية للمنظمة. ويوضح الجدول (7-0) مثالاً على بعض 
الأصول النموذجية التي قد تجدها في إحدى الجامعات. 


التعرف على خصائص الأصول: 

وبعد أن قمنا بتحديد جميع الأصول مع إبراز النظام ومعرفة تبعياتهء نحن مستعدون 
الآن للبدء في التعرف على خصائص الأصول. وللقيام بذلك هناك معياران: الحساسية 
والأهمية. ويساعد التعرف على خصائص الأصول على تخصيص الوارد بالشكل المناسب 
من أجل حماية تلك الأصول. ويمكن أن يؤدي التعرف على خصائص الأصول غير الفعال إلى 
استثمارات كبيرة في حماية الأصول غير ا مهمة: في حين تكون المنظمة معرضة للمشكلات 
الشائعة. 
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ووع1 01ه0لء5 811512655 11315010 رذك/طا ,دامغأده8 .(2ع1م0ع1120120) 


هم أمن المعلومات وإدارة مخاطر تقنية المعلومات 





تحديد الأصول والتعرف على خصائصها 


حساسية الأصول: 
تصف الحساسية مدى الضرر الذي يحدث للمنظمة بسبب اختراق خصوصية الأصول 
أو انتهاك تكاملها. ويمكننا شرح الحساسية اعتمادا على المثال التالي: 


بالنظر إلى الأصول التالية» أيها تعتقد أنها أكثر حساسية؟ 
٠‏ اطلفات البحثية للدكتور جيمسون وال موجودة على سطح ال مكتب الخاص باتباع التعليمات 
ا منظمة للتعامل الدولي للأسلحة, ٠»‏ ويرجع ذلك إلى حقيقة أن تلك الدراسات تتضمن نحوثا عن 


مواد تحت رقابة القوات ا مسلحة الأمريكية. 
البريد الإلكتروني لجين بولينغ وهي طالبة في كلية إدارة الأعمال. 
الممفكرة الخاصة بروبرت طومسون. 





نأمل أنك اخترت الخيار الأول. ليس لأنه أحد أعضاء هيئة التدريس بل لأنه عند تمكن 
شخص غير مصرح له من الوصول إلى أبحاث الدكتور جيمسونء فإن أفراد القوات المسلحة 
الأمريكية ليسوا فقط في خطر محتملء بل يمكن أن الجامعة تواجه عواقب وخيمة من 
حيث المنح. والدكتور جيمسون نفسه يمكن أن يذهب إلى السجن. وفي الواقع حدث شيء 
مماثل مع البروفيسور جون ريس روث (1010 1366٠‏ صطه[). ففي شهر يوليو من عام 
3 للق وف فكي نا لسن لدة أربع سنوات لتصديره تكنولوجيا عسكرية بطريقة 
غير مشروعة ويرجع ذلك إلى حد كبير بسبب عمله مع طلاب دراسات عليا من إيران 
والصين7". 

وهناك توجيهات مختلفة لتصنيف حساسية الأصول. فبعض المنظمات تستخدم مقياساً 
من صفر إلى خمسة. والبعض الآخر يستخدم 2 يبدأ من (منخفض) إلى (عال). 
ولأغراض هذا الكتاب. سوف نستخدم نظاما ثنائياً ع يصنف الأصول إلى واحدة من 


فئتين: مقيدة أو غير مقيدة. 
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/تغذ/وعاع ناته 


أمن المعلومات وإدارة مخاطر تقنية المعلومات يفم 





الفصل الخامس 


الأصول المقيدة: 

الأصول المقيدة هي الأصول التي يؤدي الإفصاح عنها أو تغييرها إلى عواقب وخيمة على 
المنظمة. والأمر متروك للمنظمة لتقرير الحد الخاص بها. وبعض النتائج قد تكون مقبولة 
عند مقارنتها بالتكاليف المطلوبة لتأمين الأصول. ويُسمى هذا التحديد ب (قبول المخاطر) 
وسيتم مناقشته مرة أخرى في فصول لاحقة. 

34 عاتن اد اسسية مان ميل لقا قدو رحاتك اللراسة افولا مقيدة بالنسة 
لجامعتك. فلا يُسمح لأحد حتى لأبويك بالاطلاع على درجاتك الدراسية دون موافقتكء وإن 
كان أبواك يدفعان الرسوم الدراسية بالكامل. وهذا لا يحدث بالضرورة لأن الجامعة واحدة 
من الخيارات. فالجامعات ملزمة بحماية درجاتك الدراسية وغيرها من البيانات وفقا 
لقانون الحقوق التعليمية والخصوصية للأسرة لعام 191/6 (وغطع ]1 ادمع هعمك8 ولتسدط 
اث 221720 200). وهذا القانون يعرف بقانون (بند الإنفاق): «لا يجوز تخصيص أي 
أموال لأي برنامج قابل للتطبيق....» ما لم يتم تحقيق المتطلبات القانونية”". بمعنى أنه ما 
لم تلتزم الجامعة بهذا القانون فإنه لن يتم تخصيص أي أموال فيدرالية إلى الجامعة (بما في 
ذلك المساعدات اطالية للطلاب). 

وسوف تجد أنه يتم اعتبار عدد غير قليل من الأصول بأنها أصول «مقيدة» بسبب نوع 
من الامتثال للقوانين. ومثال على ذلك الامتثال في صناعة بطاقات الدفع (0220 غمعصترهم 
120115]17]). فالتوجيهات الصادرة من البنوك لحماية معلومات البطاقات الائتمانية. وقانون 
إمكانية نقل التأمين الصحي والمساءلة (1112524): وقانون ساربينز أوكسلي (-52162265 
أعى 7إ0:<16) كلها حددت معايير محاسبية جديدة أو مطورة لجميع مجالس إدارة الشركات 
العامة في الولايات المتحدة, والإدارة» وشركات المحاسبة العامة. 


وهناك أيضا ضقن الأصول التي يمكن النظر إليها بأنها أصول «مقيدة» بسبب اختيار ا منظمة. 
تقارير التعرف على خصائص الأنظمة: على سبيل المثالء تحدد بدقة أنظمة المنظمة التي 
عد بياب الماك كما أن تلك التقارير قد تظهر بعض الثغرات التي يمكن أن ب يستغلها 
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ف أمن المعلومات وإدارة مخاطر تقنية المعلومات 





تحديد الأصول والتعرف على خصائصها 


بعض الأشخاص للوصول إلى النظام (هل تتذكر القنوات غير المؤمنة في البريد الإلكتروني؟). 
لذلك ينبغي النظر إلى خصائص الأنظمة بأنها من الأصول المقيدة. ويمكن أن تشمل الأمثلة 
الأخرى رواتب الموظفينء وجداول اليزانية» وتقارير المراجعة الداخلية: وغيرها. 


الأصول غير المقيدة: 
الأصول غير المقيدة تختلف عن تلك الأصول التي تصنف بأنها مقيدة. وهي البيانات 
التي إذا سربت أو : تم استعراضها من قبل شخص ما فإن ذلك لن يسبب مشكلة للمنظمة. 
رأكاسائقاً أن درجاتك الدراسية تصنف تحت المعلومات المقيدة. وفي المقابل فإن لدى 
جامعتك ما يُسمى بدليل ا معلومات الذي يحتوي على ا معلومات التي تخصك والتي يمكن 


ره علناً. وتعد المعلومات التالية عادة جزءاً من دليل المعلومات ومن ثم فهي معلومات 


اسم الطالبء العنوان المحلي ورقم الهاتفء العنوان الدائم ورقم الهاتف وعنوان البريد 
الإلكترونيء مكان الليلاد. تخصص الدراسة: تواريخ الحضورء حالة التتسجيل بدوام كامل 
أو جزي. السنة الدراسية (المرحلة). الدرجة (الدرجات) العلمية الحائز عليهاء الجوائز 
والأوسمة الحائز عليهاء المؤسسات التعليمية الأخرى التي التحق بهاء صورة شخصية, الطول 
والوزن لأعضاء الفريق الرياضيين. 

وإذا كنت مندهشاً وتتساءل عن المعلومات التي تضعها جامعتك في دليل المعلومات. 
عليك بالبحث في دليل المعلومات بمعرفة ذلك. ويتطلب من الجامعات أيضاً توفير آلية 
لتحويل البيانات غير المقيدة إلى بيانات مقيدة. وعادة ما يكون هناك نموذج للخصوصية 
يمكنك تعبئته في مكتب الْمسجل والذي يسمح لك بنع الجامعة من نشر عنوانك الشخصي 
غان سبيل القال: 

وتعد المعلومات المنشورة على المواقع الإلكترونية العامة عادة معلومات غير مقيدة. 
ومن الأمثلة على ذلك الأصول المعلوماتية التسويقية: قائمة الفصول في الجامعة, الحقائق 
الغذائية عن الأغذية أو المشروبات. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات هق 


الفصل الخامس 


أهمية الأصول: 

أهمية الأصول هي مقياس للمدى أهمية الأصل للبقاء الحالي للمنظمة. وعادة ما 
يرتبط مستوى الأهمية العالية للأصل بمدى وجود الأصل في إطار مبادئ الخصوصية 
(اتلمتاخصع250ه2).: والتكامل (إاتزوء12).: والجاهزية انط ه[ندحظة). و ف الواقع فإن 
(أهمية الأصول) تسأل هذا السؤال: إلى متى يمكن لمنظمتي البقاء دون هذا الأصل؟ وكلما 
كان الأصل أكثر أهمية ازدادت التدابير التي تأخذها المنظمة من أجل التأكد من تكرارية 
الأصل. وأن له نسخاً احتياطية» وأنه محمي من التعطل. 

وعند محاولة تحديد مستوى أهمية الأصل سوف تجد أنه إلى حد كبير يعتمد على عين 
الناظلي حرق فهماقن الأسمتة مق إدارة إل »إدارة واخل المنطمة وخصوما عند ها ننظر إل 
الأصل بأن له فوائد فقط لمنظمتهم. وبعض الأصول تخدم بوضوح المنظمة بأكملهاء وغالباً 
ما يشار إليها ب أنظمة أعمال المنظمة (05نءاوتإ5 811510655 1156م82461). على سبيل 
المثالء الأنظمة التي تتعامل مع وظائف اللموارد البشرية والرواتب عادة تعد من أنظمة 
أعمال ال منظمة. في البيئة الجامعية يعد النظام الذي يتعامل مع درجات الطالب نظام 
أعمال المنظمة. لكن نظام البريد الإلكتروني الذي يتعامل فقط مع كلية الطب لا يعد نظاماً 
لأعمال المنظمة لأنه يعمل فقط مع هذه الكلية. غير أن هذا النظام يعد مهماً لعمليات 
كلية الطلب. وتعد أنظمة أعمال المنظمة مهمة, أما غير هذه الأنظمة فلا تعد كذلك. 


تأمل فيما يلي عند محاولة تحديد مستوى أهمية الأصول: 
ما وجهة نظرك؟ 


هل سيكون الإداريون قادرين على استرداد البيانات في حال وقوع كارثة؟ 
كم من الوقت ستستغرق عملية استرداد البيانات؟ 
هل سيكون هناك تأثير في فقدان الجاهزية بما في ذلك خسران المكانة العامة للجهة؟ 





وهناك تعريفات لفئات مختلفة من الأهمية في مجال أمن ال معلومات. وأحد أنظمة 
التصنيف الأساسية يُصنف الأصول إلى ضروريء ومطلوب. ومؤجل. 


رفن أمن المعلومات وإدارة مخاطر تقنية المعلومات 


تحديد الأصول والتعرف على خصائصها 


الأصول الضرورية: 

ينبغي النظر إلى الأصل بأنه ضروري إذا كان فقدان جاهزيته سيسبب عواقب وخيمة 
وفورية للمنظمة. وهذا يعني أن المنظمة بحاجة إلى تحديد تعريف مصطلح «عواقب 
وخيمة». وسيتم فقدان الأصول الضرورية وإن استمر غيابها فترة وجيزة من الزمن. خذ 
على سبيل المثال عجلات السيارة. إذا كنت تقود سيارتك على الطريق السريع فإن العجلات 
ضرورية. وانفجار أحدها قد يعني كارثة كبيرة بالنسبة لك ولبقية الركاب. ومن الأمثلة 
الأخرى على ذلك: نظام الشراء لبائع على شبكة الإنترنت, والطاقة الكهربائية للمستشفى, 
وقوارب النجاة لسفينة التايتانيك. 

وأحد نقاط ضعف أمن المعلومات أن الأصول الضرورية لا تكون محمية بالشكل 
الصحيح, وأن جاهزيتها تؤخذ على أنها حقيقة غير قابلة للمناقشة. وسوف نستعرض هذا 
اموضوع عندما نناقش التعافي من الكوارث في الفصل الحادي عشر. 


الأصول المطلوبة: 

يعد الأصل مطلوباً عندما يكون مهماً للمنظمة وفي الوقت نفسه تكون المنظمة قادرة 
على الاستمرار في العمل لفترة من الوقت وإن كان الأصل غير موجود. 

دعنا نفكر في مثال السيارة مرة أخرى. هذا المثال سيوضح أيضاً تبعية الوقت لمستوى 
أهمية الأصول. وبكل وضوح تعد العجلات ضرورية إذا كنت تقود سيارتك على الطريق. 
لكن ماذا إذا رجعت إلى منزلك وفي وقت لاحق في المساء واكتشفت أن أحد الإطارات خال 
من الهواء؟ وفي هذا الوقتء وعلى افتراض أنه لم يكن لديك أي مكان للذهاب إليه. يمكن 
اعتبار العجلات أصلاً ضرورياً: إنها مهمة ولكنها ليست حرجة. ويمكن أن تكون مرة أخرى 
حرجة في اليوم التالي عندما يتوجب عليك الذهاب للعملء ولكن حتى ذلك الحين سيكون 
لديك فرصة لتصحيح المشكلة. وأحد طرق تصحيح الأمور هي تفعيل خطة التعافي من 
الكوارث: احصل على رافعة, وركب الإطار الاحتياطيء وأصلح الإطار الرديء. مدة التوقف: 
قرابة ٠١‏ دقيقة. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات فرق 


الفصل الخامس 


الأصول المؤجلة: 

الأصول المؤجلة هي الأصول اللازمة للتشغيل المثالي للمنظمة لكن فقدان جاهزيتها لا 
يسبب مشكلات كبيرة للمنظمة في الأجل القريب. وإذا كان يمكن وصف الأصل بعبارة 
«حسناً في نهاية الأمر نود الحصول عليه لكن يمكن الاستغناء عنه في الوقت الراهن»», فإنك 
ستعرف أن هذا الأصل من الأصول المؤجلة. 

هذه الأصول هي العناصر التي يمكن أن تجعل ال منظمة تعمل بسلاسة وكفاءة أكبرء لكن 
يمكن تجديدها عند الحاجة. خذ شيئاً بسيطاً مثل قلم الحبر الذي تستخدمه في الصف. إذا 
فقدت قلم الحبر فإنك قد تواجه صعوبة في أخذ الملاحظات في هذا الفصل, لكنك قد تجد 
قلم رصاص في حقيبتك وسيؤدي الغرض بدون أي مشكلات. 

وهنا مثال آخر: تخيل أن لديك قائمة تتكون من ٠١‏ نقاط من الأعمال المنزلية وأن 
عليك القيام بها في جميع أنحاء المنزل. وأحد هذه الأعمال هو تنظيف غرفتك بال مكنسة 
الكهربائية. ومن أجل القيام بذلك عليك استخدام المكنسة الكهربائية لكن اختك تنظف 
غرفتها حالياً بالمكنسة الكهربائية. بالطبع لديك دائهاً الخيار في الذهاب والاستحواذ على 
الأصل إذا كنت تعتقد أنه مطلوب في هذا الوقت. أو يمكنك أداء بقية المهام أولا وتأجيل 
الحاجة إلى هذا الأصل على أمل أن أختك ستنتهي من استخدام المكنسة الكهربائية في 
الوقت الذي ستنتهي فيه أنت من بقية المهام. 

الأصول المؤجلة هي 86 تلك الأصول المعلوماتية التي يمكن إعادة إنشائها دون تأثير 
كبير. مثلا يكتب أستاذك درجاتك الدراسية على ورقة قبل إدخالها في نظام الجامعة الخاص 
بمعلومات الطلاب. وإذا تعطل جهاز الكمبيوتر الذي يستخدمه الأستاذ فجأة وتم فقدان 
البيانات التي يدخلها فلا تقلق. ما زال لدى الأستاذ ورقة الدرجات وبإمكانه إعادة إدخال 
البيانات اللفقودة: 


فق كفدلت أيها اتتعورات أسينة الأضو لمم قنك كفن واقل :تكو الأفلول مزقتطلة ييا مدت 


الحياة قد تكون الأصول حرجة اليوم ما دام مشروع معين على رأس العملء ولكن بمجرد تسليم 
المشروع, قد لا تكون هناك حاجة إلى هذه الأصول. 





عناصر التعرف على خصائص الأصول موضحة في الشكل (7-0). 


سم أمن المعلومات وإدارة مخاطر تقنية المعلومات 


تحديد الأصول والتعرف على خصائصها 


الجدول (8:) ةكمل مفال الأضول الساقة من خلال اعرف على خضائص تلك 
الأصول. بعض التعاريف واضحة المعالم, في حين قد تتطلب بعض الخصائص الأخرى شيئاً 
ففن المتكتي والتنقاش داخل اللنظية, دهان شييل المقال حزفة 'درامع مارك مساقت 
أوفيس (©:ذن5 014566 1/15). فإن البرامج نفسها بالإضافة إلى «القرص المتعدد الاستخدامات 
الرقمي» أو الدي في دي (1772) الذي يحتوي على التطبيقات. يمكن اعتبارها أصولاً غير 
مقيدة لأنك تحتاج إلى المفتاح السري للمنتج حتى تستطيع تشغيل التطبيقات. وما دام 
مفتاح البرنامج مقيذا فإنه يمكن اعتبار حزمة برامج مايكروسوفت أوفيس أضولا غير مقيدة. 


الشكل (0-؟): عناصر التعرف على خصائص الأصول 





أمن المعلومات وإدارة مخاطر تقنية المعلومات سل 


الفصل الخامس 


الجدول (0-”): التعرف على خصائص أمثلة على الأصول من وجهة نظر الجامعة 


عي اسع ل 


الدرجات الدراسية للطالب أصل معلوماتي ضروري (معتما على الوقت) 


كو سدكد 


عزمة ة برامج مايكروسوفت 


2 اجر حم سس 


وبهذه الجزئية نكون قد أكملنا أساسيات تحديد الأصول والتعرف على خصائصها: لحن 
من الناحية العملية فإن ممارسة تحديد الأصول وتصنيفها يتطلب من المحلل أن يكون 
على بينة من البيئة التي تعمل فيها الأصول. ويمكن توصيف البيئة من خلال أربعة أبعاد: 
مرحلة دورة الحياة. وتبعيات النظام, والملكية» والمسؤوليات. 

ونموذج الحالة ال مبدي لهذه البيئة هو عندما تفكر الإدارة بشراء أصل من أصول تقنية 
المعلومات من ميزانيتها الخاصة. وفي معظم الحالات فإن المسؤول عن اتخاذ قرار الشراء هو 
رجل أعمال مملك خلفية محدودة عن تأثير ذلك النظام على بقية أنظمة تقنية المعلومات. 
بوصفك محلل أمن معلومات يملك وعياً عن دورة حياة الأصلء وتبعيات النظام, والملكية, 
والمسؤوليات» ستكون في وضع أفضل لتوجيه إدخال الأصول في المنظمة. وفي الجزء المتبقي 
من هذا الفصل سنقوم بتغطية هذه المسائل. 





يق أمن المعلومات وإدارة مخاطر تقنية المعلومات 


تحديد الأصول والتعرف على خصائصها 


دورة حياة أصول تقنية المعلومات وتحديد الأصول: 

تتمتع الأصول بحياة طويلة. وخلال مدة حياتها الصالحة للاستعمال تمر الأصول بمراحل 
عدة. وفي حين أن معظم مناقشات أمن المعلومات تدور حول الأصول في الاستخدام العملي. 
نجد أن تحديد الأصول يتطلب التدقيق في جميع مراحل دورة حياة الأصول من أجل تقليل 
احتمال القضايا الأمنية الناشئة عن استخدام الأصل. ويناقش هذا الجزء دورة حياة الأصول, 
كما يطرح أمثلة حول المخاطر المحتملة والناجمة عن الأخطاء غير المقصودة في كل مرحلة 
من مراحل دورة حياة الأصول. 


ويوضح الشكل (0-") الدورة العامة لحياة أصول تقنية ا معلومات. وفي مجال أمن 
المعلومات تسمى إدارة أصول تقنية ا معلومات من خلال دورة حياتها بإدارة دورة حياة 
أصول تقنية المعلومات (معممءعهصة31 عك0©7 عكنآ أعومة '11). 


وتوضح دورة حياة أصول تقنية المعلومات ا موضحة في الشكل (0-”) المراحل العليا 
للأصل. وتشمل المراحل التالية: التخطيطء والاستحواذ. والنشرء والإدارة» والتقاعد. 


مرحلة التخطيط: 

لا تظهر الأصول فقط في نطاق الأعمال بل يتم حيازة الأصول عادة من أجل غرض معين 
ومن أجل الإجابة عن ضرورة كمشروع أو كمبادرة. على سبيل المثال عندما يتم التعاقد 
مع موظف جديد قد يتخيل الشخص أن أول خطوة ستكون تغييراً في بيئة العمل بشكل أو 
بآخر إما بزيادة حمل العمل على الموظفين الحاليين الذين يؤدون مهام معينة» وإما بتلبية 
الحاجة بمتابعة الامتثال القانوني والمحافظة عليه وفقا للقوانين الجديدة, أو الكشف عن 
منتج جديد. كما سيتم النظر في تكلفة الأصل في هذه المرحلة. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 0 


الفصل الخامس 


الجدول (0-”): الدورة العامة لحياة أصول تقنية المعلومات 


وأحد الأدوات المستخدمة في مرحلة التخطيط هي أداة (طلب المعلومات). وتستخدم هذه الأداة 
عادة عندما تكون المنظمة غير قادرة على توفير متطلبات ومواصفات محددة للمنتجاتء أو غير 


قادرة على توفير خيارات الشراء. وهذه الأداة من شأنها أن تحدد إلى الموردين بوضوح أن العقد 
لن يتم اتباعه تلقائيا. 





وتعد مرحلة التخطيط أيضاً أفضل وقت لتقييم عمليات ال منظمة في محاولة للاستفادة 
من الأصل الجديد للمساعدة في مبادرات متعددة. على سبيل المثال: قد يبدأ نشاط 
التخطيط للحصول على البرمجيات التي من شأنها تشفير البيانات داخل قاعدة البيانات. 
وقد تكون القوة الدافعة للحصول على الأصول هي ضرورة الامتثال لقوانين الدولة. مثلاً 
هناك قوانين تتطلب أن تكون أرقام الضمان الاجتماعي مشفرة كلما تم حفظها في نظام 
معلومات الطالب. لكن وبالتخطيط المناسب فإن ترخيص البرمجيات نفسها يمكن أن 
يشمل أيضاً أرقام بطاقات الائتمان التي تم حفظها من قبل الكمبيوتر المحليء كما يمكن 
أن يشمل نسّخ من الإقرارات الضريبية التي تم حفظها بواسطة قسم المساعدات اطالية. 

ولعل أفضل مثال معروف للأخطاء غير المقصودة في مرحلة التخطيط هو عدم وجود 
ميزات أمنية مصممة في الإنترنت. ففي مراحل التخطيطء م يتوقع أحد إلى أي مدى 
هذه التكنولوجيا سوف تُستخدم في المعاملات التجارية في جميع أنحاء العالم حيث كان 
المخططون مهتمين أساسا بتوصيل البيانات بشكل فعال. وهذا الإغفال مسؤول جزئيا على 
الأقل عن القضايا الأمنية التي نواجهها اليوم على شبكة الإنترنت. 


مف أمن المعلومات وإدارة مخاطر تقنية المعلومات 


تحديد الأصول والتعرف على خصائصها 


ومثال آخر مثير للاهتمام عن الأخطاء غير المقصودة في مرحلة التخطيط هو عدم 
وجود ميزات أمنية في ويندوز 10 (95 11771200785) حيث تم تطوير هذه التقنية لمساعدة 
المستخدمين على التواصل عبر الشبكات الصغيرة في البيئة التي يمكن السيطرة عليها مثل 
المنازل والمكاتب الصغيرة. وبما أن التركيز كان على راحة المستخدم. لمم يتوقع أحد الاعتماد 
الواسع النطاق للإنترنت واستخدام نظام التشغيل (95 11712040105) للوصول إلى الإنترنت. 
وبدون أي حماية أصبحت هذه الحواسيب الإلكترونية أهدافاً سهلة للمهاجمين. وفي الواقع 
يعتقد بعض خبراء الأمن أن صناعة أمن المعلومات تدين بوجودها للانتشار الواسع لأجهزة 
ويندوز 10 (95 18180015) غير الآمنة على شبكة إنترنت غير آمنة أيضاً". 

وأخيراً تأمل من خلال مرحلة التخطيط في متوسط عمر الأصل والحاجة المحتملة لبديل في 
نهاية حياة الأصل. ماذا سيحدث للأصل عندما يصل إلى نهاية حياته في مشروع معين؟ هل ستكون 
المنظمة قادرة على إعادة استخدامه لمشروع آخر؟ على سبيل المثالء محطة العمل المستخدمة في 
تطوير الألعاب الثلاثية الأبعاد والتي تم تخصيصها في البداية لمصممي الألعاب يمكن إعادة تعبينها 
بعد عام واحد إلى مساعد إداري وذلك لزيادة العمر الإجمالي للأصل في المنظمة. 


مرحلة الاستحواذ: 

بعد مرحلة التخطيط تأقٍ مرحلة الاستحواذ. وترتبط المخاوف الرئيسية في هذه المرحلة 
باستمرارية بقاء شركة التوريد. كما ترتبط أيضاً بالامتثال للأنظمة والإجراءات التنظيمية 
الداخلية: والجدوى العملية للأصول والمبادئ الأخلاقية. ويمكن أن ينطوي ذلك على 
مجموعة متنوعة من الأساليب والتعقيدات المحتملة. ومعظم المنظمات تتطلب سلسلة 
من الموافقات للتأكد من أن الأصل الجديد يلبي هذه الشروط. وفيما يلي بعض الإجراءات 
المستخدمة في هذه ال مرحلة من دورة حياة الأصول: 

دعوة للتفاوض (801266ع71 0غ 123162102): وهي عبارة عن بيان صادر من المنظمة 
يدل على استعدادها للنظر في المنتج أو الخدمة. ويُعد الإعلان التجاري على سبيل المثال 
دعوة للتفاوض حيث المنظمة لديها منتج ومستعدة لبيع هذا المنتج بسعر معين. ويجب 


1 .285غاء22 1ة1اقطة تاعأممطكء 1554 ته8 ومصطتة]' غة علله زتعء0 صدد»ة (14) 


أمن المعلومات وإدارة مخاطر تقنية المعلومات لاس 





الفصل الخامس 


أن نضع في الاعتبار أن الرد على دعوة التفاوض تختلف عن العرض الفعلي ولا يمكن أن 
يؤدي الرد على الدعوة في حد ذاته إلى التعاقد. وعادة ما تستخدم دعوة التفاوض من قبل 
الجهات الحكومية عندما تكون معايير الشراء أكثر من معيار السعر المنخفض وحده. 

طلب تقديم العروض (2050521 50 1660116546): يتم إصدار طلب تقديم العروض 
عند معرفة أهداف المبادرة أو المشروع؛ ولكن المنظمة لا تهتم بكيفية تحقيق تلك الأهداف. 
قد يكون هناك العديد من الطرق التي يمكن اتباعها لإنجاز المهمة. وتقوم المنظمة بالنظر في 
جميع الخيارات المتاحة. ويحتوي طلب تقديم العروض على تعليمات مفصلة تحدد عناصر 
المعلومات أو الوثائق وذلك لتقديمها لأغراض التقييم. وبالتحديد يحتوي طلب تقديم 
العروض عادة على وصف للمنظمة المصدرة لطلب تقديم العروضء وشرح حالي للحالة أو 
للمشروع. أو التحديات التي تواجه المنظمة: وإعداد الميزانية والإطار الزمني»ء ومجموعة 
أسئلة مفتوحة ليتم الرد عليها من قبل المورد. 

دعوة تقديم العطاءات (814 0) ه10512)10): وتستخدم دعوة تقديم العطاءات 
عندما تكون متطلبات شراء الأصول أو الخدمة معروفة ومحددة بشكل جيد. وتعتمد 
دعوة تقديم العطاءات عادة على قيام المستجيب بتقديم الحد الأدنى من الوثائق التي تدعم 
بأنه قادر على توفير السلع أو الخدمات. وقد تشمل أمثلة الوثائق المطلوبة: التراخيص 
والتصاريح, والتأمينء وإثبات موافقة مصدر امنتجء والمراجع» والمعدات المتاحة. والسنوات» 
والخبرة في أداء الخدمات المطلوبة. وعند وفاء المستجيب لمتطلبات الحد الأدنى يكون القرار 
بالتوصية إلى اللمستجيب ذي العطاء الأقل. 

يُعد الفشل الموثق لمشروع نظام رواتب مدينة الوقت مدينة نيويورك (عصصة]' ترنه 5ترانه علدملا «ع21) 


مثالا واضحا على الاستحواذ غير المناسب. وبغض النظر عن ارتفاع التكاليفء أدى المشروع إلى 
تحقيق جنائي في مخطط رشوة مزعوم تورط فيها موظفون سابقون في شركة تكامل النظم (5410) 


وشركة التعاقد من الباطن (02010(726ا16). ومقارنة مع الميزانية الأولية والبالغة 17 مليون دولار 
فإن التكاليف قد بلغت ما يقدر بنحو /٠١‏ مليون دولار حيث وافقت شركة (5410) على دفع 
)0٠0,2(‏ مليون دولار لتسوية القضية9", 
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رف أمن المعلومات وإدارة مخاطر تقنية المعلومات 





تحديد الأصول والتعرف على خصائصها 


مرحلة النشر: 

مرحلة النشر هي المرحلة التي يتم فيها إتاحة الأصول لموظفي المنظمة. ويتضمن 
الاهتمام الأماسي في هذه المرحلة: التوافق بين الأصل الجديد مع الأصول التنظيمية الحالية, 
والتكامل مع الأنظمة الأخرى للمنظمة. وتجنب فقدان البيانات» وتقليل وقت التعطل عن 
العفتل:ويضعلقف تحقيد :مرعلة ثشر الأضول الحديدة اخعلافا كيرا باختلاق الأصول, وأحد 
أدوات التفاضل هو تحديد ما إذا كان الأصل منتجاً ديزا أو كان فا من البرمجيات», أو 
كان مبادرة في مقابل تحديث الأصول الموجودة. 


أحد أمثلة النشر البسيطة هو نشر جهاز حاسب آلي جديد للموظف. وفي حين أن ذلك يبدو 
نظا دعونا نفكر في هذا الوضع قليلاً. لتبسيط الصيانة. لدى معظم الكظبات عدا أدنى من 
متطلبات الآلات الجديدة سواء تم نشرها أم لا. وسيكون جهاز الحاسب الآلي الجديد مرخصاً 
بإصدار معين من نظام التشغيلء على سبيل امثال ويندوز / هوم (ع20ه11 7 1071500105)» 
لكن ال منظمة لديها ترخيص ودعم نظام (15221ووء2*01 7 18712007075). لذا وقبل القيام 
بأي شيء آخرء يجب أن تمسح بيانات الحاسب الآلي ويجب أن يُعاد تثبيت نظام التشغيل. 
ومن ثم نقوم بتشيت تطبيقات مثل (عع015 غ811»105016) و(غ2طممعى عطملش). وإذا 
كان هناك مجال نشط (7إ2ه]ء116 ع17اعة) فإن جهاز الحاسب الآلي يجب أن ينضم إلى 
هذا المجال. كما أن الموارد الأخرى مثل محركات الأقراص والطابعات المشتركة يتم إتاحتها 
للجهاز الجديد. وبما أن تركيزنا على أمن المعلومات فإن علينا أن نذكر بأن برنامج مكافحة 
الفيرؤسات سيكون واغذا من أهم الأولويات. ويناء على ذلك سيتم التأكد من تشبيت 
وتحديث برامج مكافحة الفيروسات قبل تسليمها إلى ا مستخدم النهائي. 

والتغل لوقت القوقف عق لكين ستعنت الريك (تدذك رو الباةمة الكلاثة: الخصوصية 
(#وافلهنخصع50 2ه ). والتكامل (167زمعوء12).: والجاهزية (1117ط2112حد)ء تتمثل الخطوة 
الأخيرة في نقل ملفات البيانات إلى الجهاز الجديد بما في ذلك الصور والعلامات المرجعية. 
وخلال هذا الوقت لن يتمكن اللمستخدم من العمل على الجهاز القديم ولا على الجهاز 
الجديد. وقد يتم تحديد موعد الانتقال من الجهاز القديم إلى الجهاز الجديد بعد ساعات 
للتقليل من تأثير التغييرء أما إذا كان المستخدم أحد ال مسؤولين الكبار في المنظمة فعند ذلك 
لن يتم الشعور بالارتباك في هذه العملية. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات خرن 


الفصل الخامس 


هل اكتملت مرحلة النشر؟ لالم تكتمل بعد حيث لا ينبغي أن تعد مرحلة النشر كاملة 
إلا بعد إتاحة الفرصة للمستخدم النهائي للجلوس واختبار الجهاز الجديد. وتعرف هذه 
الفترة باختبار قبول المستخدم (56ع1' ععصهامءءء4 11561). ويجب تثبيت التطبيقات غير 
الموجودة. كما يجب تأكيد صلاحيات وصول الكتابة والقراءة في الأقراص المشتركة. وعند 
ذلك فقط تكون مرحلة الانتشار قد اكتملت. 


في عام 701١‏ تم نشر نظام جديد لتهيئة الطالب في جامعة جنوب فلوريدا. ولأن النظام كان 
جديداً ولم يكن بديلاً لتطبيق موجود, لم يكن هناك قلق بخصوص عدم توافر الجاهزية أو حول 
التوقف عن العمل. وينبغي أن يتم دمج نظام التهيئة الجديد بشكل صحيح مع التطبيق الذي 
يحفظ بيانات الطالب وهو نظام معلومات الطالب. ويتوجب أن يكون الطالب قادراً على 
الوصول إلى الواجهة الأمامية الإلكترونية لإدارة بيانات التهيئة كما يتوجب أن يكون المشرف 


الأكادمي قادراً على الدخول إلى النظام لإدخال معلومات الطالب. وكلا العمليتين يتطلب التكامل 
مع نظام التوثيق المركزي للجامعة. 7 

بدأت مرحلة اختبار قبول ا لمستخدم تجريبيا ب ٠٠١‏ طالب مع مشرفيهم الأكادميين. ومع انتهاء 
هذه المرحلة والتأكد من أن جميع قضايا التكامل تم حلهاء تم توسيع نطاق النظام ليشمل بقية 
الطلاب وبذلك تم نشر النظام. 





وهذا مثال ممُبسط على مرحلة النشر. وفي ضوء هذا المثال تأمل في نشر نظام جديد للتحكم 
الإشرافي والحصول على البيانات (05]ض5أتاوعة 1022 مه [مغدمن ززهئ كعم نا5) في 
محطة توليد كهرومائية. ومع أن العملية معقدة وشاقة للغاية فإن المهام متشابهة جدا. 
على سبيل المثالء إذا كنت تعمل في شركة تبيع هذا النظام فإن المهندسين الذين سيعملون 
على هذا النظام هم عملاؤك. ولأن الهدف هو الحفاظ على الإضاءة في بيوت الناس فإنه 
يتوجب تركيب النظام الجديد بالحد الأدنى من التأثير في مستخدمي الرافق الكهربائية في 
ا منازل. ومن أجل تبسيط الموضوع يمكننا أن نفترض أن ا مصنع لديه نظام إضافي يمكن 
تشغيله حتى يتم الانتهاء من العمل على النظام الجديد. وأخيراً فإن عملية اختبار النظام 
في غاية الأهمية. هل الضوابط تعمل كما تم تصميمها؟ هل تقنيات التعطل الآمن (-لنه 
5 ه11 1) في المكان ال مناسب لتجنب الأعطال الخطيرة؟ هل الاختبار العملي» 
والتفاصيل الرئيسية للنظام”ستكمّلت بدون عطل؟ هل الاختبارات العملية ناجحة؟ 


ع أمن المعلومات وإدارة مخاطر تقنية المعلومات 


تحديد الأصول والتعرف على خصائصها 


مرحلة الإدارة: 

مرحلة الإدارة هي المرحلة التي تكون فيها الأصول قيد الاستخدام. فعند الانتهاء من 
نشر الأصول يجب التأكد من أنها لا تطرح ثغرات جديدة للمنظمة. وبالنسبة للمبتدثين» 
دعنا نبدأ بمثال صغير يركز على جهاز الحاسب الآلي الذي تم تركيبه مؤخرا. 

صافح الموظف وهو في غاية السعادة موظف خدمات الدعم الفني الذي قال جملته 
المعتادة «إذا واجهتك أي مشكلة اتصل بالدعم الفني وسنأقي لحل المشكلة على الفور». 
وبعد ذلك انتقل الموظف مع جهاز الحاسب الآلي الجديد إلى التحدي التالي. وعلى الرغم 
من أن الدعم الفني وجهاً لوجه قد انتهى في الوقت الحاضرء فإن هناك الكثير من الأمور 
التي تحدث في الواجهة الخلفية والتي تعد في كثير من الأحيان غير مرئية للمستخدم. 

وشيء واحد نود أن نفعله هو التأكد من مكان نشر الجهازء ومعرفة المستخدم الرئيسي 
للجهازء إذا كان ذلك ممكناً للتطبيق, وكذلك معرفة العنوان المادي (ووع4442 ©3]4) 
للجهاز (حتى نتمكن من تتبع الجهاز على الشبكة). وهذا يساعد على تتبع الأصول والذي 
سنناقشها لاحقا في هذا الفصل. وهناك العديد من الطرق للقيام بذلك: بدءا من جداول 
البيانات المبسطة للمنظمات الصغيرة ووصولاً للبرمجيات الآلية الكبيرة التي يتم نشرها 
عادة مع الجهاز. 

ومن وجهة نظر أمنية, هناك عنصر أساسي يجب القيام به دورياً من أجل الحفاظ على 
أمن الجهاز وعلى بيئة آمنة للحوس بة التنظيمية وهو: التحديثات الأمنية والتصحيحات 
(11202665 تاثتتاءء5 320 5عطء26م). وسنناقش هذا العنصر بشكل مطول في الفصول 
القادمة لكن في الوقت الحالي يكفي القول بأن التصحيحات ضرورية لكل من نظام التشغيل 
والتطبيقات وبرامج مكافحة الفيروسات. 

وعلى الرغم من أنه تم التخطيط مبدئياً ليكون هناك نهاية لحياة أصول تقنية المعلومات, 
على سبيل المثال بعد ثلاث سنوات. إلا أن الحقيقة القاسية للعديد من تلك الأصول هو 
ارتباطها بقيود الميزانية والتي تؤدي لتمديد حياتها في المنظمة. وفي كثير من الأحيان يتم 
تطبيق مبدأ «إذا لم يتعطل لا تقم بإصلاحه» على تلك الأصول ومن ثم فإن المنظمات تجد 


أمن المعلومات وإدارة مخاطر تقنية المعلومات ١ع‏ 


الفصل الخامس 


نفسها تدير أجهزة عفا عليها الزمن. ومن المهم في هذه الحالة خصوصاً مواكبة عقود 
البرمجيات وصيانة الأجهزة لأطول فترة ممكنة. وسيآقٍ الوقت الذي تكون فيه تكاليف 
العياقة تفقوف تكلففة الجهاز الخد يد :و هده نفظة واشحة للبيية الإذازة للتوقف عن 
استخدام الجهاز الحالي القديم ولأن نستبدل به جهازاً جديدا. 


مرحلة التقاعد: 

مرحلة التقاعد هي المرحلة التي يتم فيها التوقف عن استخدام الأصل الذي لا يشارك 
في تحقيق رسالة المنظمة. ولا يحدث ”التقاعد“ دائماً بسبب شيء عفا عليه الزمن بل 
إن السبب الشائع لإحالة جهاز ما للتقاعد هو أن إزالته تكون أرخص من الاستمرار في 
استخدامه. والسبب الآخر هو استخدام أصول أحدث وأفضل مع ميزات متطورة. 

ويتركز الاهتمام الرئيسي في هذه المرحلة على حماية ال ملكية الفكرية للمنظمة وأداء 
الواجبات الاثتمانية. وتحتوي الأجهزة المراد إحالتها للتقاعد عادة على بيانات» وبعض تلك 
البيانات يمكن أن تكون بيانات مقيدة. ومن المهم التأكد من أن هذه البيانات لا يمكن 
استردادها من الأجهزة المراد إحالتها للتقاعد. على سبيل المثالء قد تصل أجهزة الحاسب 
الآلي المنتتشرة في أحد الكليات إلى مرحلة تكون فيها غير قادرة على توفير الحد الأدنى من 
الخدمات للعميد وللطلاب. ويجب أن تحال هذه الأجهزة للتقاعد. وخلال مدة انتشارها 
من المحتمل أن يكون المستخدمون قد سجلوا على الجهاز بيانات الطلابء وبطاقات 
الائتتمان» وغيرها من البيانات الحساسة. وكجزء من إحالة تلك الأجهزة على التقاعد يجب 
أن تمحى جميع تلك البيانات. 

وفي الفصول اللاحقة سنناقش كيفية التخلص من الأجهزة. ويبقى التبرع دائماً أحد 
الخيارات: لذا تأكد أنه تم مسح البيانات من الجهاز قبل التبرع به. وإذا كان لدى منظمتك 
عقد مع منظمة أخرى للتخلص من الموادء تأكد من وجود بند الخصوصية في العقد وتأكد 
من وجود تعهد بأن الأجهزة التي تحتوي على البيانات سيجري التخلص منها بشكل مناسبء 
وليس فقط القيام بتهيئة الأجهزة لإعادة استخدامها في أغراض أخرى أو إلقاؤها في مكب 
النفايات. 
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متى يكون «إحالة الأجهزة للتقاعد» أمراً غير قابل للتغيير؟ افترض أن أستاذاً في كلية الهندسة 
قد غلب ١1١١‏ مليون. دولانمن أموال المنح إلى الجامعة. :بخوث :هذا الأنتاة مهمة جد إل 
الكلية. لكن الأدوات التي يستخدمها تتطلب اتصالاً بالشبكة. وتعمل أدوات الأستاذ حالياً على 
أجهزة قديمة بنظام تشغيل ويندوز ٠٠٠١‏ (2000 18150015) إذ لم تعد مايكروسوفت تصدر أي 
تصحيحات لهذا النظام. هل حان الوقت للإعلان عن أن الجهاز أصبح مستهلكاً ويتوجب إزالته 


من الشبكة؟ 

الجواب: الحقيقة هو أنه لا يوجد شيء غير قابل للتغيير. فالقرار الذي يجب اتخاذه في هذه 
الحالة لا يعتمد على الجانب التقني فقطء بل يجب النظر أيضاً إلى البعد السياسي وعدم الاكتفاء 
بالمستوى الفني. وتتمثل وظيفة المحلل الأمني الجيد في توفير المعلومات بحيث يتمكن المديرون 
من اتخاذ قرار مستنير يستند إلى حقائق متوازنة من الجهة التقنية والقانونية والسياسية وحتى 
التداعيات ذات الصلة بوسائل الإعلام. 





فلنأخذ المثال الذي ناقشناه في الفصل الثاني. جامعة ولاية الشمس المشرقة تخطط 
لاستبدال نظام البريد الإلكتروني الحالي بنظام جديد يعتمد على الحوسبة السحابية ويوفر 
الاستقرار والبديل الاحتياطي ومميزات جديدة لمجتمع المستخدمين. وفي الوقت نفسه 
سيس مح ذلك للجامعة بتهيئة أصولها الوظيفية لإعادة استخدامها في أغراض أخرى تدعم 
رسالة الجامعة. وفي وقت لاحق سنناقش التأثير المحتمل للاستخدام المستمر لجهاز انتهت 
حياته الافتراضية في الجامعة وكما سنقوم بتحليل مخاطر ومنافع هذا الدعم. 


ونذكر هنا مثالاً لما يمكن أن يحدث نتيجة لضعف إجراءات مرحلة التقاعد. ففي عام 7٠١5‏ تم 
شراء قرص صلب من موقع إي باي (8327©) ووجد أن هذا القرص يحتوي على تفاصيل الدفاع 


الصاروخي الأمريكي حيث يعود هذا القرص لشركة لوكهيد مارتن (2/2165 4ءعك1ء1.0). وهي 
شركة متعهدة في وزارة الدفاع الأمريكية. 





التحديد النمطي لمواصفات النظام (عصنلام؟2 حدءئؤور5): 


في الأمثلة السابقة نظرنا إلى الأصول منفصلة عن بعضها: جهاز حاسب آلي محمول, 
وخادم. ومجموعة بيانات محددة. وقد تم ذلك بهدف التبسيط خلال مقدمة الموضوع. 
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لكن عند تقييم الأهمية والحساسية في الواقع العملي فإنه من الضروري النظر إلى الأصول 
في سياق النظم التي تستخدم فيها. 

الأصل الذي قد يعد «ضرورياً» وهو منفصلء وقد يتم تصنفيه بأنه أصل «مطلوب» في 
الواقع العملي إذا كانت المنظمة استثمرت بشكل كاف في البديل الاحتياطي. وبالمثل فإن 
الأصل الذي يمكن أن يعد «مؤجلاً» وهو منفصل يمكن في الواقع أن يكون أصلاً «ضرورياً» 
عند النظر | إليه في سياق النظام (ترخيص نظام الجدولة في شركة الطيران على سبيل المثال). 
ويمكن أن صل مجموعة من الأصول الفردية في حد ذاتها أصولا «مؤجلة» لكن بالنظر إليها 
بوصفها مجموعة يمكن أن تقيد أضولا «حرجة». ويقدم هذا القسم 0 مجر للتحديد 
النمطي لمواصفات النظام. 

ويُعد التحديد النمطي لمواصفات النظام أكثر تعقيداً من قائمة جرد مبسطة لأجهزة 
الحاسب الآلي. إن تحديد جميع مكونات النظام والاعتمادية بين تلك المكونات قد يكون 
فنا بقدر ماهو علم. التحديد النمطي لمواصفات النظام هو تجميع كل الأصول التي 
تم جردهاء وتصنيفها حسب الوظيفة. وفهم الاعتمادية بين تلك الأصول. بمعنى آخر هو 
تكوين رؤية مكبرة لنظام أو عملية معينة. 

ووفقاً لتوجيهات إدارة مخاطر تقنية المعلومات (30-27157158800) الصادرة عن المعهد 
الوطني للتقنية والمعايير (تإع10مصطءع]' لصه كلعهلصةغ؟ 4ه عتتطنامم1 لمحصم جح" "0 
فإن المنظمة تعمل على توفير الأجهزة والبرامج وواجهات النظاه. والبيانات. والموظفين» 
ومهام النظام وذلك أثناء أداء التحديد النمطي لمواصفات النظام. ونتيجة لذلك سيتم 
تحديد حدود النظام بشكل واضح جنبا إلى جنب مع الوظيفة والأهمية والحساسية. 

تأمل مرة أخرى في البيئة الجامعية» وبالتحديد تأمل في بعض أنظمة تقنية المعلومات 
الموجودة في الجامعة لتشغيل الجانب الأكادممي والجانب المهني من بيئة التعليم. إن نظام 
معلومات الطالب (حطع غ575 1401221012 غدعل0نن5) الموضح في الشكل (5-0) هو أحد 
تلك الأنظمة الأساسية. 


5/800-30/56800-1طاتا اعنص /كطه دعن[ اتام /015].5077.عنزوء //:مغطء 528800-30 '16(21151) 
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الشكل (6-0): نظام معلومات الطالب 


شبكة الحرم الجامعي : الإنترنت 1 
1 الطالب 
الإداريون 3 - 5 35 35 35 
١9 © <9 ©‏ © 0 


ع . خوادم الشبكة للطلاب 
خوادم الشبكة لأعضاء هيله التدريس والإداريين 3 7 3 5 


خوادم التطبيقات ؟ 


خادم قاعدة البيانات 


نظام معلومات الطالب: 

يقوم نظام معلومات الطالب بالوظيفة التي يدل عليها اسم هذا النظام: يقوم النظام 
بتخزين معلومات الطالب مثل المساعدات اماليةء والدرجات» والعنوانء ورقم الضمان 
الاجتماعي» وبيانات الإرشاد الأكادمي. وجدول المحاضرات. وهذا النظام جزء حيوي من 
عمليات الجامعة. ويوضح الشكل (6-0) عينة من نظام معلومات الطالب. ويستطيع 
الطلاب استعراض معلوماتهم من خلال واجهة مستعرض الإنترنت. ويستطيع كل من 
امشرفين الأكادمميين والأساتذة وا مسؤولين الآخرين من استعراض المعلومات بنظرة أعمق 
من خلال واجهة جهاز الحاسب الآلي المكتبي. 

ووفقاً لتوجيهات إدارة مخاطر تقنية المعلومات (30-27181585800): ممكثنا التعرف 
على مواصفات النظام على النحو التالي. 
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مكونات الحاسب الآلي المادية: 

تتكفل البدائل الاحتياطية إعوادم الشبكة الخاصة بالطلاب بالتعامل مع واجهة الطلاب. 
وكل خادم في حد ذاته يُعد أصلاً مؤجلا: بالإمكان أن يتعطل أحدها لكن كل ما يراه 
ا مستخدم النهائي هو تأثير بسيط ع 2 الأداء يتثمل ف تأخير بسيط ف تحميل الصفحات. 
لكن الخوادم مجتمعة تمثل أصولا مطلوبة: إذا تم بطريقة ما فقدان اتصالها بالإنترنت فإن 
الطلاب لن يكونوا قادرين للوصول إلى تلك الخوادم. وتصبح تلك الغوادم خلال فترات 
التسجيل حول ضرورية: إذا فقدت اتصالها بالشبكة فلن يكون أحد قادرا على التسجيل. 

وفكى إجزاء افاج تنه زاون تمع عكار اللا كما يكن قماها انكلم قرع 
بممستويات مختلفة من الأهمية والحساسية. 


البرمجيات: 

يُعد نظام معلومات الطالب من الأنظمة المعقدة جداً التي لا يمكن تطويرها داخل 
الجامعة. وهناك أنظمة تجارية وأنظمة المصادر المفتوحة لنظام معلومات الطالب مثل 
(#عصصوظ ودصمدك 1 ل81) و(515مءم0). ويحتوي التطبيق على العديد من المكونات ال معقدة 
وغالباً ما تتضمن الواجهة الخلفية قاعدة بيانات حيث يتم تخزين جميع المعلومات فيها 
وتكون واجهة الطالب معتمدة على واجهة الشبكة. أما واجهة أعضاء هيئة التدريس/ 
الموظفين فتكون واجهة مخصصة. ويُنظر عادة إلى جميع البرمجيات والتراخيص المرتبطة 
بأنها أصول ضرورية. 
البيانات: 

ما نوع البيانات التي سيجري حفظها في نظام معلومات الطالب؟ يبرز هنا نوعان 
من البيانات والتي يجب التعامل معهما بأنها من البينات المقيدة: الدرجات الدراسية 
وأرقام الضمان الاجتماعي. الدرجات الدراسية هي معلومات لا يسمح بنشرها في دليل 
الطالب وهي محمية بقانون الحقوق التعليمية والخصوصية للأسرة لعام 111/6 (تولنسدط 
أعل تإعدوعلوط لصهد غطعنظ [دمدم دعن ل8) كما رأينا نانفا في هذا الفصل. وأرقام الضمان 
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الاجتماعي (وبقية معلومات التعريف الشخصية) أيضاً محمية بقانون الحقوق التعليمية 
والخصوصية للأسرة بالإضافة إلى أنظمة الولاية والأنظمة الفيدرالية الأخرى. وإجمالا فإنه 
وبسبب نوع البيانات التي تحتوي عليها أنظمة معلومات الطالب فإن هذه النظم تصنف 
بأنها نظم مقيدة. 
واجهات النظام: 
واجهات النظام تحدد كيفية إدخال البيانات وكيفية استخراجها من النظام. تأمل في 
ا مدخلات التالية: 
« المتقدمون: هل هناك واجهة منفصلة يستخدمها المتقدمون لبرامج الجامعة؟ 
٠‏ المساعدات امالية: هل هناك أي متطلبات للإبلاغ عن المساعدات امالية؟ ماذا عن 
الاعتبارات الضريبية؟ 
٠‏ المنح الدراسية: كيف يتم مَنح المنح الدراسية والإبلاغ عنها؟ 
٠‏ الامتثال: هل هناك أي متطلبات للإبلاغ عن عدد الطلاب» ومتوسط المعدل التراكمي» 
أو أي نوع آخر من ال معلومات إلى إدارة التعليم؟ 
٠‏ الدرجات الدراسية: كيف يتم إدخال الدرجات الدراسية؟ يدوياً أم آلياً من نظام 
إدارة التعليم؟ 
٠‏ الفصول: كيف يتم إرسال الحذف والإضافة إلى نظام إدارة التعليم بحيث يتضمن النظام 
معلومات حديثة عن الذين تم تسجليهم وعن المخولين بالوصول إلى الفصول ابمعينة؟ 
كل من هذه الواجهات تحتوي على بيانات يتم تبادلها بين نظام معلومات الطالب 
وأنظمة أخرى. وإذا كانت تلك البيانات تعد بيانات مقيدة فإن هذا التبادل يجب تشفيره, 
أو على الأقل تشفير تلك البيانات المقيدة. 
يجب أن تكون بيانات اعتماد المستخدم, والتي تُستخدم للوصول إلى النظام, محمية 
خصوصا بيانات اعتماد الحسابات ذات الصلاحيات الواسعة. 
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من الممكن أن يتضمن التحديد النمطي لمواصفات النظام معرفة التطورات الأخيرة بالأدوات 
البرمجية. على سبيل المثال» في شهر أكتوبر من عام 7١٠٠١‏ قام إيريك بتلر (062)نا8 عتم8)ء 
وهو مطور لبرمجيات وتطبيقات الشبكة, بإطلاق ملحق لبرنامج فايرفوكس (71:6102) يدعى 
(مععطوع11) وظيفته الأساسية «الاستماع» لحركة مرور الشبكة على وسائل الإعلام المشتركة. مثل 
نقاط الدخول إلى شبكة الإنترنت العامة: بحثاً عن البيانات غير المشفرة. والنص التالي من الموقع 
الإلكتروني لإيريك بتلر"": 


من الشائح كثيراً أن تقوم المواقع الإلكترونية بحماية كلمة السر الخاصة بك عن طريق تشفير 


الدخول الأوليء لكن من الغريب أن يكون تشفير أي شيء آخر أمراً نادراً. وهذا يترك ملفات 
الارتباط (ع0012») ومن ثم المستخدم عرضة للهجوم. إن اختطاف جلسة بروتوكول انتقال النص 
المتشعب (711"12) (والذي يسمى أيضاً 8 2 111) عبارة عن اكتساب ال مهاجم للسيطرة على 
ملفات الارتباط لممستخدم ما والذي يتيح للمهاجم القيام بأي شيء يمكن للمستخدم القيام به على 
موقع معين. إن ملفات الارتباط (2001665) في الشبكة اللاسلكية المفتوحة تكون منتشرة في الهواء 
مما يجعل هذه الهجمات سهلة للغاية. 

أداة إيريك هذه ليست جديدة بل هي شكل من أشكال برامج التلصص على الشبكات أو ما يعرف 
ب 7عانهة). وأحد المواقع الخدمية ال معرضة للهجوم من قبل أداة إيريك هو موقع فيسبوك. 





وبهذه الطريقة فإن الهدف من التحديد النمطي مواصفات النظام هو وصف النظام 
مع جميع تبعياته حتى نتمكن من اتخاذ قرار بشأن ما ينبغي تعديله (وصول المستخدم 
للنظام من خلال وسائل غير آمنة على سبيل المثال). وتحديد نقاط العطل المفردة (عاعمذهة 
عتنا[نه 4ه 5اصذهم) وغيرها من الأمور. 

وهناك نظام تقني آخر مهم, » بالخصوص في الجامعات ذات التركيز البحثي» وهو نظام الحوسبة 


العالي الأداء (صمعغوره وتان مسرم ععصهده1ءم-طأونط). ويتكون هذا النظام عادة من 
مجموعة من الخوادم تعمل جنباً إلى جنب وتتقاسم فيما بينها امعالج وموارد الذاكرة للعمل على 


مشكلة واحدة. وليس من النادر أن نرى مئات من الخوادم التي تم تكوينها بهذه الطريقة. وفي 
هذا الإعداد كل خادم على حدة مصمم أن يكون أصلا 007 وعندما يتعطل أحد هذه الخوادم 
يكون هناك خلل بسيط جداً في الأداء بحيث يستمر العمل الأساسي. وتم تصميم النظام الشامل 
ليسمح بنسبة معينة من تلك الخوادم أن تكون خارج الخدمة ومع ذلك يستمر النظام في العمل. 
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ملكية الأصول والمسؤوليات التشغيلية: 


ناقشنا في بداية هذا الفصل أن الهدف من تحديد الأصول والتعرف على خصائصها هو 
الجمع الاستباقي لكل المعلومات الضرورية عن أصول ال منظمة والتي يمكن أن تكون مفيدة 
في الاستجابة للتهديدات التي تؤثر في تلك الأصول. وحتى الآن قمنا بجمع كل المعلومات 
الفنية اللازمة لهذا الغرض: ما هي الأصول؟ (تحديد الأصول). وما مدى أهمية هذه 
الأصول؟ (التعرف على خصائص الأصول). ولكن لم نتعرض إلى عنصر مهم من عناصر 
الاستجابة للتهديدات التي تواجه الأصول: من الذي يجب أن يرد على تهديد محدد يواجه 
الأصول؟ 

ولهذا السببء وكجزء من التعرف على خصائص الأصولء فإنه من الضروري أيضاً تحديد 
المسؤولية الفردية عن الأصل. في الشبكة المنزلية الخاصة بك هذا أمر سهل - أنت مسؤول 
عن جميع التوصيلات داخل المنزل» ومزود خدمة الإنترنت مسؤول عن أي شيء يحدث 
بالاتصال مع الشبكة. لكن في شبكات المنظمات. هذا ال موضوع أكثر تعقيدا. هناك 
مشكلتان محددتان من المحتمل أن تواجههما. المشكلة الأولى هي أنه من المرجح أن يكون 
أفراد مختلفون أو وحدات مختلفة مسؤولين عن وظائف مختلفة تتعلق بالأصل. والمشكلة 
الثانية هي أنه ليس من المرجح أن تكون قادراً على توقع كل ما يمكن أن يتعرض له أحد 
الأصول وذلك على الرغم من محاولاتك الحثيثة لتحقيق ذلك. 

الممسؤوليات التشغيلية هي مسؤولية الفرد أو الوحدة عن وظيفة محددة تتعلق 
باستخدام أحد الأصول. وتحدد المسؤوليات التشغيلية دور أعضاء ال منظمة المرتبطة بجميع 
الوظائف المحددة مسبقا والمتعلقة بالأصل. أما مالك الأصل فهو فرد أو وحده يملك 
مسؤولية تشغيلية لجميع الوظائف غير المتوقعة وا مرتبطة بتأمين الأصل. 

وقد تلاحظ أن التعريف السابق لمالك الأصل لا يشير إلى الجهة التي تدفع الأموال لشراء 
الأصولء هذا لأنه كما ممكن تشارك الإسهامات المتعلقة بالميزانية وملكية الأصلء ممكنها أيضا 
أن تكون منفصلة بعضها عن بعض. ويمكن توضيح ذلك من خلال المثال التالي. 
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مخاطر غير متوقعة - قصة حقيقية 


في عام ٠٠١»‏ طلب أحد أعضاء هيئة التدريس في جامعة بحثية من رئيس القسم شراء عدد قليل 


من أجهزة الحاسب الآلِي لإعداد مختبر في القسم. وتم وضع أجهزة الحاسب الآلي في غرفة في 
القسم. وقام عضو هيئة التدريس مع بعض طلاب الدراسات العلياء بتمويل من إدارة القسم. 
بضبط أجهزة المختبر والبرمجيات التابعة لها. 

وهكذا فإن الإدارة الأكاديمية تحملت كافة النفقات المتصلة بالأصول. وم يكن لوحدة تقنية 
ا معلومات في الجامعة أي دور في إنشاء المختبر وفي الواقع» لم تكن وحدة تقنية المعلومات 
مشاركة في العملية. 

ولكن في ذلك الصيف تعرض أحد أجهزة الحاسب الآلي في المختبر للاختراق وتم استخدامه 
بوصفه جزءاً من الروبوتات لتشغيل هجمات القاموس (تخمين كلمات السر) على أجهزة حاسب 
آلي لوكالة مصنفة بأنها وكالة حكومية اتحادية. وأصبح جهاز الحاسب الآلي في المختبر جزءاً 
من تحقيقات مكتب التحقيقات الفيدرالي (881) وتلقت الجامعة استدعاء رسمي من مكتب 
التحقيقات الفيدرالي لإنتاج صورة القرص لجهاز الحاسب الآلي. وأحال المستشار العام للجامعة 
الاستدعاء إلى وحدة تقنية ا معلومات في الجامعة. ولأنه لم يكن لدى الإدارة الأكادهية الخبرة أو 
الموارد لتقديم صورة القرصء قامت وحدة تقنية المعلومات في الجامعة بإنجاز المهام المطلوبة 
وقدمت المعلومات اللازمة لمكتب التحقيقات الفيدرالي. 





حبس أن تكنون ذاقها من امغال أله ينما دقعت الاذارة الأكادعية الأموال لشزاء 
الأصولء فإن المسؤولية التشغيلية تقع على عضو هيئة التدريس وذلك لجميع الجوانب 
المتوقعة للأصل بما في ذلك تثبيت البرامج وتحديثاتهاء والنسخ الاحتياطي للبيانات» وإدارة 
حساب المستخدم. كما ينبغي أن يكون واضحاً من المثال أن استدعاء مكتب التحقيقات 
الفدرالي كان سيناريو غير متوقع بأبداً والذي تم التعامل معه في نهاية المطاف من قبل 
وحدة تقنية المعلومات في جامعة جنوب فلوريدا. وفي هذا المثال كان أول تدخل عملي 
لوحدة تقنية المعلومات في المختبر عند تلقي الاستدعاء. من الذي يفترض أن يكون 
مالكاً للأصول: الإدارة الأكادممية: أو عضو هيئة التدريسء أو وحدة تقنية المعلومات في 


الجامعة؟ 
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ولأن عمليات أصول تقنية المعلومات تتطلب مهارات متخصصة فإن منظمات تقنية 
المعلومات تكون غالباً مسؤولة عن جميع المهام المتبقية والمتعلقة بأصول تقنية المعلومات. 
ولأن معظم أصول تقنية المعلومات يتم شراؤها من قبل وحدات الأعمال ومن ميزانيتها 
العاف كان معد تق العلو مات غانيا لآ نجه مالعة اتلك الأفولة قيهن أن يكو 
محلل النظم على بينة من هذه الديناميكية وعواقبها لأن مالك الأصول هو ال ممسؤول عن 
تنسيق الجهود لضمان أمان الأصول. ويمكن أن يكون الفهم الواضح لهذا الجانب من 
معرفة خصائص الأصول مفيداً في تخطيط ردود الفعل للمخاطر المحتملة على الأصول. 
وفي مثال آخر دعنا ننظر في نوع معين من الأصول المعلوماتية الشائعة لدى الجامعات 
وهي «البيانات المؤسسية». وتعرّف جامعة جنوب فلوريدا البيانات المؤسسية على النحو 
التالي: تعرف البيانات المؤسسية بأنها جميع عناصر البيانات التي تم إنشاؤها والمحافظة 
عليها واستلامها أو إرسالها نتيجة لأنشطة الأعمالء أو التعليم» أو البحوث في نظام جامعة 
جنوب فلوريدا ويمكن أن تشمل واحدة أو أكثر من الخصائص التالية: 
٠‏ ذات صلة بالعمليات والتخطيطء والتحكم: ومراجعة وظائف الأعمال في كل من 
الوحدات الإدارية والأكادمية. 
٠‏ بشكل عام هي بيانات مرجعية أو مطلوبة بين أكثر من وحدة إدارية وأكاديمية. 
وتكون أيضاً مشمولة في التقرير الرسمي المنشور عن نظام الجامعة. 
٠‏ يتم إنتاج أو اشتقاق البيانات بواسطة وحدة تابعة لنظام جامعة جنوب فلوريدا أو 
موظفء أو إحدى الجهات التابعة أو وكيل لنظام جامعة جنوب فلوريدا. 
٠‏ مصنفة ومقيدة وفقاً لنظام وسياسة جامعة جنوب فلوريدا وقانون الولاية والقانون 
الفيدرالي. 
ومن السهل أن نرى أنه يمكن توزيع هذا النوع من البيانات في جميع أنحاء الجامعة 
وإلى مجموعة متنوعة من الملاك. ومن ال مهم توضيح خطوط مسؤولية ال مستخدمين الذين 
يتعاملون مع هذا النوع من البيانات. وهنا يأتي دور ملكية الأصول ال معلوماتية وا مسؤوليات 
التشغيلية للأصول المعلوماتية. 
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وبينما تتوقف الملكية الحقيقية للأصول على الجامعة: يجب أن يكون هناك شخص 
قادراً على اتخاذ قرار بشأن استخدام البيانات. ومادام الأمر كذلك فإن الجامعة تفوض 
السلطة المتعلقة بأمن البينات المؤسسية ومسؤوليتها النهائية إلى أفراد محددين داخل 
ا منظمة. ويعرف هؤلاء الأفراد بمملاك الأصول المعلوماتية. 

أما المستخدمون الذين لديهم مسؤوليات تشغيلية للحفاظ على أمن البيانات ولكن 
لا بملكون تلك البيانات يُسمون بأمناء البيانات. ويُعد المشرف الأكاديمي مثالاً على أمين 
البيانات لأنه يستطيع الوصول إلى كشف درجات الطالب بهدف مساعدته في تسجيل 
المواد الدراسية الأكثر ملاءمة من أجل التخرج في الوقت المحدد. ويتمتع المشرف الأكاديمي 
بالليؤولية الاتعياننة 'الحفاظ على هرزية هذه البنانات ولكنه لا بعد مالكا للبيانات: 


العقود غير المكتملة» والملكية. والمسؤوليات المتبقية: 


هناك أساس نظري لتخصيص ملكية الأصول إلى الجهة ال مسؤولة عن التعامل مع جميع 
القضايا غير المتوقعة التي تواجه أحد الأصول. وهذا الأساس النظري هو «نظرية العقود 
غير المكتملة». وعموماً يمكن للمشاركين في معاملة ما عدم كتابة العقد الذي يتوقع كل 
الاحتمالات والردود المناسبة لكل احتمال. ومن ثم فإن العقود غير مكتملة بالضرورة. ومن 
المفيد وضع آلية للتعامل مع القضايا غير المتوقعة عند حدوثها. 

الاقتصاديان سانفورد غروسمان (0310551221 5221010) وأوليفر هارت (2هآ8 معز[ 0) 
وضعا فكرة «حقوق الضبط المتبقية» (01:]<هء 04 وغطع1 165101121) كاآلية ممكنة للتعامل 
مع هذه الفجوات. و «حق الضبط المتبقي» هو الحق في استخدام الأصل كما تريد باستثناء 
حقوق الاستخدام التي استبعدت صراحة في العقد. ويقترح الاقتصاديان أن الملكية مردافة 
في معناها إلى «حقوق الضبط المتبقية». ويشير استخدام نظرية العقود غير المكتملة إلى 
أن الملكية (أو الحقوق المتبقية) يجب أن تُسند إلى المجموعة التي يؤثر مجهودها تأثيراً 
كبيراً في إنتاجية الأصلء وذلك لأن الحقوق المتبقية تحفز بقية الأطراف وبقوة للاستثمار في 
تطوير إنتاجية الأصل. 
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ماذا عن المسؤوليات الأمنية؟ تشير نظرية العقود غير المكتملة إلى أن الجهة المسؤولة 
التي يجب أن تسند إليها أيضاً ملكية الأصول هي الجهة المسؤولة عن جعل الاستثمارات 
المتبقية واللازمة للحفاظ على الأصول مفيدة بالنسبة للمنظمة. وهذا سيحفز الجهة على 
القيام بالاستثمارات المناسبة في الأصول متضمناً ذلك استثمارات أمن المعلومات. 

ويمكن النظر إلى تنظيم تقنية المعلومات بوصفه مزوداً لجميع خدمات دعم تقنية 
المعلومات في ا منظمة. وعلى هذا النحو فإن تحديد ملكية الأصول يتطلب مشاركة وحدة 
تقنية المعلومات في مراحل التخطيط لكافة المشاريع التي تتطلب الدعم التشغيلي لتقنية 
المعلومات. وهذه المشاركة تؤدي إلى وثيقة تدعى باتفاقية مستوى الخدمة (عع171ء5 
أعداءع ع4 اء1.67). وهذه الوثيقة تحدد ما تقوم به وحدة تقنية المعلومات وكيف تقوم 
بذلك وذلك لإنجاز وإدارة توقعات العميل أو مالك النظام. 
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وبهذه الخلفية نستطيع تحديث جدول التعرف على خصائص الأصول ليشمل الملكية 
وامسؤولية على النحو المبين 2 الحدول (6-0). 


أمن المعلومات وإدارة مخاطر تقنية المعلومات ووم 


الفصل الخامس 


الجدول (6-0): التعرف على خصائص الأصول ول ملكية وا مسؤوليات 


نوع الأصل حساسية همية الأصل ا مسؤوليات 
الأصل 


وحدة تقنية المعلومات 


ة تقنية | وحدة تقنية ا معلومات 





نموذج حالة-ستكسنت (]5611226): 

تعد منشأة تخصيب اليورانيوم في مدينة (نطنز) أحد الأصول الإيرانية الأكثر أهمية 
وحساسية. ويعمل قرابة 020٠١‏ جهاز طرد مركزي لتخصيب اليورانيوم بهدف صنع أسلحة 
نوويةء وذلك لكي تتمكن إيران من تطوير قنبلة نووية بنفسها. وإلى جانب ذلك هناك 
أجهزة حاسب آلي تستخدم لرصد ومراقبة أجهزة الطرد المركزي. 
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تحديد الأصول والتعرف على خصائصها 


وتشعر العديد من الدولء بما في ذلك الولايات المتحدة. بالقلق إزاء برنامج إيران 
النووي. وبعد النظر في جميع الخيارات المتاحة حددت هذه الدول أجهزة الحاسب الآلي 
المستخدمة في رصد ومراقبة أجهزة الطرد المركزي بأنها أفضل الأصول للاستفادة من إبطاء 
التقدم الإيراني. وكانت النتيجة دودة حاسوبية متطورة والمعروفة على نطاق واسع باسم 
«ستكسنت» (060<د56). وتفيد التقارير بأن هذه الدودة في ذروة فعاليتها قد استطاعت 
تعطيل ٠٠٠١‏ إلى 00٠١‏ جهاز مركزي تعمل في مدينة (نطنز) مما أخر تقدم إيران بنحو ١/8‏ 


شهرا. 

وقد تم تصميم هذه الدودة لتنتشر من جهاز مستهدف إلى جهاز آخر تلقائياً لتقوم 
بأداء وظيفتها ثم تدمر نفسها دون أن تترك أي أثر وراءها. لكن الأجهزة المستهدفة كانت 
تخضع لحراسة مشددة. ولتحقيق حماية إضافية لم تكن تلك الأجهزة متصلة بالإنترنت» 
بمعنى أنه لا يمكن لأي هجوم من شبكة الإنترنت الوصول إلى تلك المرافق. ومن وجهة نظر 
المهاجمين فإن الأشخاص الذين يعملون في المنشأة يمثلون أصولاً مفيدة جداً. فإذا كان من 
ا ممكن إقناع شنخص واحد بحمل قرص يو إس بي (0117 اصتتتط) 1158) مصاب بالدودة 
إلى المنشأة فإنه يمكن للدودة البدء بالقيام بعملها. وبناء على ذلك بمكننا افتراض أن هذا 
ما حدث بالضبط. 


وتعد ستكسنت الدودة الحاسوبية الأولى في العالم التي استخدمت كسلاح. 


المراجع: 
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الفصل الخامس 


الملخص: 

ناقشنا في هذا الفصل موضوع تحديد أصول تقنية المعلومات والتعرف على خصائصها في 
االعظمة .ومكن أن تكوق الأضوق افولا عامة أف أعولا ؤاقيةة كه أن تضرئة لاصوا ييظلت 
اهتماماً وثيقاً بالاحتياجات الفريدة للمنظمة والموارد التكنولوجية الضرورية لنجاح المنظمة 
في تحقيق رسالتها. ويجب التعرف على خصائص الأصول التي تم تحديدها من أجل جمع 
كافة المعلومات الضرورية لحماية الأصول في أوقات الحرب والسلم. ويشمل التعرف على 
خصائص الأصول تصنيفها بناءً على الحساسية وأهمية الأصول. كما يجب تعيين ا مسؤوليات 
الفردية لجميع اللمسائل المعروفة وغير المعروفة والمتعلقة بأمن المعلومات والتي قد تنشأ 
أثناء استخدام الأصل. 


أسئلة مراجعة للفصل: 


.١ 


3 


/ا. 


ما الأصول من وجهة نظر أخصائن أمن المعلومات؟ 

خلال عملية تحديد الأصولء لماذا من المهم البدء بتحديد الأصول المهمة بالنسبة 
للمنظمة؟ 

ما الطريقتان الأكثر شيوعاً لمعرفة ما هو مهم بالنسبة للمنظمة؟ 

ما الأصول العامة؟ ما الأصول الذاتية؟ ما الفرق بينهما من جهة الجهد اللازم 
لتحديد كل منهما بالشكل الصحيح؟ 

ما قائمة المراجعة؟ وبلاذا تعد قوائم المراجعة مفيدة في قطاع الأعمال بشكل عام؟7) 
ورلاذا لا تعد قوائم المراجعة مفيدة جدا في تحديد الأصول؟ 

ما الغرض من بيان رسالة المنظمة (72©»26ع562 31155102)؟ ما الغرض من بيان 
رؤية المنظمة ©27<©»2عغ568 1715152)؟ وما هو الفرق بينهما؟ 


ما الأصل ا معلوماق؟ أعط بعض الأمثلة. 


(1) لزيد حول هذا الموضوع, ننصح بشدة الاطلاع على هذا الموقع الإلكتروني والكتاب الموجود على الرابط: //:ماغط 
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تحديد الأصول والتعرف على خصائصها 


6. ما الأصل الوظيفي؟ أعط بعض الأمثلة. 

4. ما أصل مكونات الحاسب الآلي المادية؟ أعط بعض الأمثلة. 

.ما الأصل البرمجي؟ أعط بعض الأمثلة. 

١.ما‏ الأصل القانوني؟ أعط بعض الأمثلة. 

.اذكر بعضاً من العناصر المهمة للمعلومات الخاصة بأصول مكونات الحاسب الآلي 
المادية والتي يجب تتبعها. وما الهدف من ذلك التتبع؟ 

7١.ما‏ عملية التعرف على خصائص الأصول؟ وماذا تعد مفيدة؟ 

5١.ما‏ حساسية الأصول؟ وما فئات الحساسية الشائعة التي تستخدم في التعرف على 
خصائص الأصول؟ 

6.ما أهمية الأصول؟ وما فنات الأهمية الشائعة التي تستخدم في التعرف على 
خصائص الأصول؟ 

.ما دورة حياة أصول تقنية المعلومات؟ وما مراحل دورة الحياة تلك؟ 


.ما اهتمامات أمن المعلومات خلال مرحلة التخطيط من دورة حياة أصول تقنية 


ا معلومات؟ 

.ما اهتمامات أمن المعلومات خلال مرحلة الاستحواذ من دورة حياة أصول تقنية 
المعلومات؟ 

8.ما اهتمامات أمن ال معلومات خلال مرحلة النشر من دورة حياة أصول تقنية 
المعلومات؟ 

.ما اهتمامات أمن ال معلومات خلال مرحلة الإدارة من دورة حياة أصول تقنية 
المعلومات؟ 

١.ما‏ اهتمامات أمن المعلومات خلال مرحلة التقاعد من دورة حياة أصول تقنية 
ا معلومات؟ 
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الفصل الخامس 
".ما التحديدا لنمطي مواصفات الزن لنظام (2:01128 ماع )أو 5)؟ وكيف يؤثر في أمن 
امعلومات؟ 
“.من مالك الأصل؟ 
".ما المسؤولية التشغيلية على الأصل؟ 


اط قال عن سعالة لان ركوة: فيو الك الأمتل اهن شيؤولية تشيقر ايه 


أسئلة على نموذج الحالة: 
.١‏ ما الأصول المستهدفة من كل من الدودة الحاسوبية ستكسنت (56306) والفريق 
الذي يقف خلفها؟ 
؟. صنّف كلاً من تلك الأصول باستخدام نظام التصنيف المتبع في هذا الفصل. 
. بناءً على المعلومات الواردة في المقالات المشار إليها في الحالة» يبدو أن إيران بذلت 
جهدا كبيرا في تحديد وحماية أصولها في مدينة (نطنز). ما الاحتياطات الإضافية التي 
يمكن لإيران اتخاذها؟ 
نشاط التدريب العملى - تحديد أصول المقررات الدراسية: 
أحجب عن البنود المرقمة أدناه وأرسل إحابتك إلى أستاذ المادة. 
تحديد الهدف: 


.١‏ ما هدفك لهذا المقرر الدراسي؟ يمكن أن يكون هدفك بسيطاً مثل «الحصول على 
درجة النجاح». كما يمكن أن يكون هدفك أكثر دقة ك «النجاح في هذا المقرر 
الدراسي بدرجة ممتاز». 
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تحديد الأصول والتعرف على خصائصها 
القوى الخارجية في تشكيل الهدف: 
''. هل هناك قوى خارجية تعمل على تشكيل هدفك لهذا المقرر الدراسي؟ على سبيل 
امثال: 
٠.‏ هل لديك منحة دراسية تتطلب منك المحافظة على معدل دراسي معين؟ وهذه 


مشابهة للقوانين والتنظيمات التي يجب أن تلتزم بها العديد من المنظمات 
للقيام بالأعمال التجارية. 


٠‏ هل يساعدك والداك في دفع الرسوم الدراسية, وأنهما طلبا منك عدم حذف أي 
مقرر دراسي؟ والداك مثل مساهمي الشركة الذين عليهم التأكد من أدائك في 
مقابل مستوى هدف معين. 


٠‏ هل يجب أن تأخذ هذا المقرر الدراسي وأن تنجح فيه في هذا الفصل الدراسي 
من أجل التخرج ضمن إطار زمني معين؟ 
مناقشة واكتشاف الأصول مع زملائك في الصف: 
بشكل مشابه بمناقشة عملك مع الآخرين في بيئة العمل فإن التحدث مع زملائك الطلاب 
قد يؤدي إلى اكتشاف أصول م تفكر فيها من قبل. 
*. ما الأصول التي تعتقد بأنها نسهم في تحقيق هدفك؟ وهنا بعض الأمثلة: 
٠‏ جهاز الحاسب الآلي المحمول. 
٠‏ أن يقوم أحد ما بإيصالك بالسيارة إلى الكلية يوميا. 
٠‏ هذا الكتاب الدراسي. 
ه أستاذك. 


حاول التفكير خارج الصندوق للحصول على أشياء غير معروفة لديك حاليا. 
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الفصل الخامس 


تصنيف الأصول: 
». صنف الأصول التي حصلت عليها كأصول معلوماتية أو أصول وظيفية أو أصول 
مكونات الحاسب امادية» أو أصول برمجية أو أصول قانونية. 
5. ما مدى حساسية الأصول التي حصلت عليها؟ وعند الإجابة عن هذا السؤال يجب 
الأخذ بعين الاعتبار بالنقاط التالية: 
٠‏ هل هناك مخاطر إذا نظر إليها أحد ما؟ 
٠‏ هل يتم تقييم درجة أدائك في هذا التدريب العملي؟ 
٠‏ ماالذي سيحدث إذا قام شخص ما بنسخ إجاباتك وتسليمها للأستاذ؟ 
٠‏ ما مقدار التأثير في درجاتك في حال فقدان إجابتك وعدم قدرتك على تسليمها 
في الوقت المحدد؟ 
ما الذي سيحدث إذا لم تتمكن من القدوم إلى الصف في يوم الاختبار؟ 
حاول التنبؤ بأسوأ سيناريو عند نظرك في هذه النقاط. 
تحديد ملكية وأمين الأصل: 
7. هل أنت مالك وأمين الأصول التي أدرجتها في القائمة؟ أم أنك: على سبيل المثال» 
تستعير جهاز الحاسب الآلي المحمول من شخص آخر؟ هل حقيقة أنك لست مالكا 
ل «أستاذك»؟ وهل تؤثر في هدفك بأي شكل من الأشكال؟ 
اختر ثلاثة من الأصول واشرح دورة الحياة: 
. خذ الكتاب الدراسي» على سبيل المثال. كم من التخطيط يشتمل عليه هذا الكتاب؟ 
هل كانت لديك الفرصة لشراء نسخة مستخدمة من الكتاب؟ هل اشتريت جهاز 
حاسب آلي محمول خصيصا لهذا المقرر الدراسي؟ هل ستقوم ببيعه بعد الانتهاء 


. في سياق هذا المقرر الدراسيء ما دورة حياة أستاذك؟ 
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تحديد الأصول والتعرف على خصائصها 
تمرين التفكير النقدي - استخدامات جهاز حاسب آلي مخترق 
لقد رأينا في هذا الفصل أن المهاجمين يبحثون دائما عن طرق للحصول على السيطرة 
على جهاز حاسب آلي متصل بشبكة الإنترنت. وقد حدد بريان كريبس (05ع1]32 صهلء8)ء 
وهو صاحب مدونة إلكترونية مشهورة بعنوان (7إ1116اء1165501256): الاستخدامات الممكنة 


لجهاز حاسب آلي مخترق”" (الشكل 0-0). 


الشكل (00): استخدامات جهاز حاسب آلي مخترق 


استخدام الزومبي لارسال رسائل الكترونية 





موقع انتحال 
نشاط روبوت خادم ويب ا 206 
استخدام الزومبي للابتزاز من خلال هجمات رفض الخدمة مسد جهاز موقع لتحميل البرمجيات الخبيئة 
استخدام الزومبي للخداع بالنقر في الإعلانات المدفوعة : كمبيوتر خادم للفرضلة/البزامج غير القالونية 
خادم بروكسي المجهول مخترق خادم لصور الأطفال الاباحية 
استخدام الزومبي لحل حروف التحقق (الكابتشا) موقع للرسائل الالكترونية المزعجة 
مزادات وهمية في موقع (إه8ء) وموقع (اد«لدم) ‏ 000000 رسائل الكترونية مزعجة عبر الويب 
بيانات اعتماد ألعاب الانترنت 6 ١‏ هجمات البريد الاحتيال الخارجي المتقدم 
بيانات اعتماد بروتوكول نقل الملفات للمواقع : 
بيانات اعتماد سكايب (م/إ5) والمكالمات الصوتية عبر الانترنت 


الإلكترونئي ١‏ تجميع جهات اتصال البريد الالكتروني 
ل ٠‏ /.. تجميع الحسابات ذات العلاقة 
شهادات تشفير جانب المستخدم 


الوصول للبريد الالكتروني للمنظمات 
بيانات الحساب البئكي 


بيانات الاعتماد شخصيات ألعاب الانثرئت 
2 سلع 
المالية 


بيانات البطاقات الانتمانية 


حساب الأسهم التجارية 


افتراضية اسلع/عملات ألعاب الانترنت 
حسابات الصناديق الاستثمارية/التقاعد 


مفتاح ترخيص ألعاب الحاسب الآلي 


أسئلة على تمرين التفكير النقدى: 
9. على فرض أن جهازك الشخصي تم اختراقه, قدّم شرحاً مختصراً لكيفية استخدام الجهاز 
من قبل المهاجم وذلك لإنجاز ثلاثة أنشطة من تلك الموضحة في الشكل (0-0). 
تصميم حالة: 


لتصميم الحالة الأمنية لهذا الفصل. سنعود لحالة جامعة ولاية الشمس المشرقة 
وا مستخدمة في الفصل الأول والفصل الثاني. إذا كنت تذكر من الفصل الثاني أن عميد شؤون 
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الفصل الخامس 


الطلاب طلب أن نضع مقارنة أولية بين الحفاظ على خدمات البريد الإلكتروني للطلاب 
داخل المنظمة, أو استخدام (البنية التحتية كخدمة) (ع5157716 2 25 ع1تاأ علا كتامهةم1) 
لتوفير الدعم لمكونات الأجهزة المادية» أو استخدام حلول (البرمجيات كخدمة) (عه50150 
565166 2 35) من خلال الاستعانة بمصادر خارجية لتأمين الخدمة. 


والآن وبعد أن أخذنا نظرة فاحصة على الأصول يمكنك أن ترى شيئاً واحداً بوضوح وهو 
أنه سيكون هناك تغيير كبير في الأصول اللازمة لدعم كل خيار. وهذه الأصول لا تقتصر على 
أصول مكونات الحاسب الآلي المادية. فهي تشمل أيضاً الإنشاء المحتمل للأصول المعلوماتية 
الجديدة مثل التقويممات والوثائق. هل هذه الأصول ستكون داعمة لأهداف الجامعة؟ 


لتحقيق أهداف هذا التصميم, تأمل في الأصول التالية: 

٠‏ بيانات البريد الإلكتروني للطلاب. 

٠‏ برمجيات خادم البريد الإلكتروني. 

٠«‏ المكونات المادية لخادم البريد الإلكتروني. 

٠‏ التخزين الخارجي. 

٠‏ اتفاقية صيانة المكونات المادية للخادم. 

٠‏ صيانة برمجيات خادم البريد الإلكتروني واتفاقية الدعم الفني. 

٠‏ 70 ساعة عمل أسبوعياً للموظف القائم على دعم الخادم. 

ويمكن الاطلاع على وصف للأجهزة الداعمة للبريد الإلكتروني للطلاب من خلال الرجوع 
إلى تصميم الحالة في نهاية الفصل الثاني. افترض ما يلي: 

ه مكونات الأجهزة المادية مملوكة بالكامل لإدارة خدمات الطلاب. 


٠‏ تم شراء برنامج البريد الإلكتروني, ويدعى (5620128311): كتطبيق للتعامل مع البريد 
الإلكتروني الصادر والوارد. وهناك عقد سنوي يغطي تحديثات الصيانة والتصحيحات 
والدعم الفني. 


ننه أمن المعلومات وإدارة مخاطر تقنية المعلومات 


تحديد الأصول والتعرف على خصائصها 


٠‏ يتم تسعير خدمات (البنية التحتية كخدمة) (عع561971 2 25 ع1لاأع1 اكه 8م1) 
باستخدام معيارين: )١(‏ مقدار عرض النطاق الترددي للشبكة ال مستخدمة من قبل 
النظام» و(؟") السعة التخزينية ا مستخدمة من قبل النظام. 


٠‏ تم حذف البريد الإلكتروني للطلاب بعد تخرجهم ب ١‏ أيام. 
أسئلة على تصميم الحالة الأمنية: 

المطلوب منك أن تُسلم تقريراً جديداً يحتوي على العناصر التالية. وبإمكانك استخدام 
النموذج أدناه لإدراج الأصول. 


سسهت اسم | ١| ١|‏ ]00 
سسسم | | | | | ]00 
سسسم | | | | | ]00 


سهدت | | | | | ]00 


اتفاقية الدعم الفني لبرنامج البريد 
الإلكتروني 





.١‏ قم بتصنيف الأصول الداعمة للبريد الإلكتروني الداخلي إلى أصول: معلوماتية» أو 
وظيفية: أو برمجية: أو مكونات الحاسب اطادية» أو مالية. 


. هل بإمكانك تحديد الأصول «الأساسية» في القائمة؟ ما الأصل المركزي للنظام الذي 


تقوم بقية الأصول بدعم وجوده؟ 


أمن المعلومات وإدارة مخاطر تقنية المعلومات ونه 


الفصل الخامس 


ع5 


1 


ع 


.0 


/ا. 


/ 


8 


في أي مرحلة من مراحل دورة حياة أصول تقنية المعلومات يعيش خادم البريد 

الإلكتروني؟ ما نوع الأصول المطلوبة إذا تم اتخاذ قرار بالاحتفاظ بالبريد الإلكتروني 

في موقع الجامعة؟ 

حدد وبين في التقرير أي هذه الأصول لن يكون هناك حاجة إليه إذا تم نقل البريد 

الإلكتروني للطالب إلى حلول البنية التحتية كخدمة (1885). وكرر العملية نفسها 

لحلول البرمجيات كخدمة (5335). هل النْسَّخ الاحتياطية لبيانات البريد الإلكتروني 

ملائمة مع حلول البنية التحتية كخدمة (1335) وحلول البرمجيات كخدمة (5025)؟ 

ولماذا؟ فكر في آثار التكلفة. 

هل سيكون هناك منحنى للتعلم (ع157نكء 8 تصتتدعء1) مع اعتماد النظام الجديد 

للبريد الإلكتروني خارج الجامعة؟ 

حدّد وبين في التقرير الأصول «الخفية» التي يكون هناك حاجة لها لدعم الضبط 

الحالي في موقع الجامعة. وكيف تتغير هذه الأصول بالانتقال إلى حلول خارج موقع 

الجامعة؟ ومن الأمثلة على ذلك ما يلي: 

٠‏ إذا كان لديك مشكلة في حساب بريدك الإلكتروني في الجامعة. من الذي تتصل 
إليه أولا لحل هذه المشكلة؟ 

٠ه‏ كيف تنتقل رسالة البريد الإلكتروني من المرسل وتصل إلى المستقبل؟ 

٠‏ إذاقام الطالب بالخطأ بحذف صندوق البريد الوارد بأكمله. كيف يتم استرداده؟ 

قم بتصنيف الأصول وفقاً لوجهة نظرك بالنسبة لحساسيتها وحرجيتها. علل إجابتك. 

هل هناك فرق في الأهمية بين صناديق البريد الإلكتروني لمجموعة مختلفة من 

الطلاب؟ 


ناقش في هذا التقرير الوقت المحتمل للانتقال إلى حلول خارج موقع الجامعة. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 


الفصل السادس 


التهديدات والثغرات الأمنية 

نظرة عامة: 

بعد الفصول الأولية التي قدمت لمحة عامة عن مجال المخاطرء ألقينا في الفصل الرابع 
نظرة أولية على مكونات مشهد أمن ال معلومات - الأصول والتهديدات والثغرات الأمنية, 
والضوابط. ثم بدأنا بأخذ نظرة أعمق على هذه المكونات. وفي الفصل الخامس ناقشنا 
موضوع الأصول متضمنا ذلك أنواع الأصول وتصنيفاتها والتعرف على خصائصها. 

وفي هذا الفصل سوف نلقي نظرة فاحصة على التهديدات بحيث يجب أن يكون لديك 
في نهاية هذا الفصل فهم واضح لجوانب ا مختلفة من التهديدات بما في ذلك: 

٠‏ تماذج التهديدات. ودمج مكونات التهديد. 

٠‏ القوى التي يمكن أن تؤثر في الأصل (الوسطاء). 

٠‏ الطرق التي من خلالها يستطيع الوسطاء أن يؤثروا في الأصل (الأنشطة). 

٠‏ الثغرات الأمنية وعلاقتها بالتهديدات. 
مقدمة: 

عرّفنا التهديدات بأنها قدرات الخصوم ونواياهم وأساليب هجومهم لاستغلال الأصول 
أو إحداث ضرر فيها. وهذا التعريف يتفق مع تعريف التهديدات الصادر عن إدارة 
مخاطر تقنية ال معلومات (30-2715158800) والذي ينص على أن التهديد هو «أي ظرف 
أو حدث من المحتمل أن يؤثر سلبا في العمليات التنظيمية والأصولء والأفراد. وا منظمات 
الأخرى أو يؤثر سلبا في الدولة من خلال نظام المعلومات عن طريق الوصول غير ا مصرح 
به أو تدمير أو إفشاء أو تعديل المعلومات و/أو الحرمان من الخدمة»'". وبعد أن تقوم 
(1) كلص.800_30_51م1/5تاء:-30- 800/وطتامأكتط /كطام تمع تاطاناج /لامع.أكتطعنرى //نطلغط في حين أن هذا التعريف 

أكثر شمولاً نعتقد أن تعريفنا للتهديد أسهل للتذكر ويغطي العناصر الأساسية للتهديد. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات لهم 








الفصل السادس 


المنظمة بتحديد أصولها والتعرف على خصائص تلك الأصول فإن الخطوة التالية في تحليل 
متطلبات أمن المعلومات هي تحليل التهديدات التي تواجهها المنظمة. ورأينا في الفصل 
الأخير أن الكثير من أنشطتنا اليومية تعتمد على توافر الأصولء ورأينا كيف أننا نتعامل مع 
الأصول بأنها من الأمور المُسلم بها. ما الذي سيحدث إذا لم نتمكن فجأة من الوصول إلى 
تلك الأصول؟ 

وبوصفك محلل أمن معلومات. سيجري سؤالك بشكل دوري عن أهمية التهديدات 
المستجدة. هل حقيقة أن شركة مايكروس وفت اكتشفت أن برنامج إنترنت إكسبلورر 
(10167م:8ا أعممعام1) معرض لهجمات البرمجة النصية للمواقع الإلكترونية ا مشتركة 
(8 متاجتىك5 16زو-5و010) تجعلك تقسول بأن ذلك تيديدا طلا مما فيه الكفاية للقيام 
بالتحديث الاجباري لجميع أجهزة الحاسب الآلي في المنظمة خلال الأربع وعشرين ساعة 
القادمة؟ وهذا شبيه لقرار سكان ولاية فلوريدا الذي يجب أن يتخذوه في كل مرة يقرؤون 
فيها عن إعصار قادم من المحيط الأطلسي - هل التهديد في هذه المرة خطير بما يكفي لشراء 
مولد كهربائي لاستخدامه في حال تعطل الطاقة لفترة طويلة؟ 


نماذج التهديدات: 

تنشأً التهديدات من أشخاص لهم دوافع (الوسطاء) للقيام بأنشطة محددة لاستغلال 
الأصول. إن التفاعل بين الوسطاء والأنشطة والأصول ذوي العلاقة يمثل نموذج التهديد الذي 
يواجهٍ امنظمة. وهذا التفاعل موضح في الشكل .)١١1(‏ وفي بقية هذا الفصل سنستخدم 
د من نموذج تصنيف الحوادث المعروف ب (1718115)”", وهو الجزء الذي يتعامل مع 
الفهدؤداث توضفها أسانياً للمناقشة في هذا الفصل. وبينما يعتمد بعض الوسطاء والأنشطة 
في هذا الفصل على نموذج (7781815؟) فإن فكرة كون التهديدات أنشطة للوسطاء بهدف 
التأثير في الأصول هي فكرة عامة إلى حد ما. وقد سبق أن ناقشنا موضوع الأصول. وفي هذا 
الفصل نركز على العناصر المتبقية من التهديد وهى: الوسطاء والأنشطة. 


(9) نموذج شركة فيريزون لمقاييس مشاركة الحوادث والمخاطر (عستتقطة غمع لصا لصه عاك ع35ام عاص مامعتىن17 
1212610011 22»]165). ويتضمن هذا النموذج عنصراً رابعاً يشرح كيفية تأثر الأصول. ويتم دراسة نتائج التهديدات 
كجزء من تحليل ا مخاطر والتي سنقوم بمناقشتها في فصل إدارة ال مخاطر. 


لم أمن المعلومات وإدارة مخاطر تقنية المعلومات 





التهديدات والثغرات الأمنية 


الشكل :)١-5(‏ نموذج للتهديد 


نموذج التهديد (51181121) من مايكروسوفت” 
يعد نموذج (17181115) واحدا من النماذج العديدة التي يمكن أن تساعد في تصنيف التهديدات. وبامثل 
فإن نموذج (5118101) أحد النماذج ا مستخدمة في تصنيف التهديدات. وقد سمي باسم الفئات الست 
ا مستخدمة في تصنيف تهديد معين. 
انتحال الهوية (6غمء14 عصةدهم5): وأحد أمثلة انتحال الهوية هو الوصول غير المشروع للنظام 
واستخدام معلومات الاعتماد لمستخدم آخر مثل اسم ا مستخدم وكلمة ال مرور. 
العبث بالبيانات (0868 1105 8صنءمدم1]2): وينطوي العبث بالبيانات على التعديلات الخبيثة في 
البيانات. ومن الأمثلة على ذلك التغييرات غير ا مصرح بها على البيانات الثابتة. مثل تلك الموجودة في 
قاعدة البيانات» وتغيير البيانات التي تنتقل بين أجهزة الحاسب الآلي عبر شبكة مفتوحة مثل الإنترنت. 
التنصل (001202م16): ترتبط تهديدات التنصل با مستخدمين الذين ينفون تنفيذهم لنشاط معين 
دون وجود وسيلة لإثبات خلاف ذلك لدى الأطراف الأخرى-على سبيل المثالء مستخدم يقوم بإجراء نشاط 
غير قانوني على نظام يفتقر لقدرة تتبع العمليات المحظورة. ويشير عدم التنصل (012102نامءع-مه1<) 
إلى قدرة النظام على مواجهة تهديدات التنصل. مثلا إشراء ء ا مستخدم لغرض ما قد يستوجب التوقيع على 
إيصال الاستلام. ويمكن للمورد استخدام الايصال الموقع ليكون دليلا على أن ا مستخدم استلم ا مشتريات. 
الإفصاح عن المعلومات (ع01561051 1240513402): وتتضمن تهديدات الإفصاح عن المعلومات 
انكشاف المعلومات إلى أشخاص يُفترض ألا يكون لديهم وصول لتلك المعلومات - على سبيل المثالء قدرة 
المستخدمين على قراءة ملف ما بحيث م تمنح لهم حق الوصول لهذا الملفه أو قدرة المتسلل على قراءة 
البيانات المنتقلة بين جهازي حاسب الي. 
رفض الخدمة (ع56716 04 21نمء12): وتجبر هجمات رفض الخدمة النظام على رفض تقديم الخدمة 
إلى مستخدمين حقيقيين - على سبيل المثال. جعل خادم الشبكة غير متوفر أو صالح للاستخدام مؤقتا. 
ويجب الحماية ضد أنواع معينة من هجمات رفض الخدمة وذلك لتحسين الجاهزية والاعتمادية. 
رفع الامتيازات (ء1151168م 04 81672]105): وفي هذا النوع من التهديد يحصل ال مستخدم الذي لا يملك 
امتيازات الوصول إلى النظام على تلك الامتيازات ومن ثم يكون لديه حق الوصول لاختراق أو تدمير 
النظام بأكمله. وتتضمن تهديدات رفع الامتيازات تلك الحالات التي يتمكن فيها المهاجم من الاختراق 
الفعال لجميع دفاعات النظام, ويصبح جزءا من النظام الموثوق نفسه. وهذا وضع خطير حقا. 





() نموذج التهديد (51161108)-شركة مايكروسوفت: البرمجيات. تم استرجاع النموذج من الموقع الإلكتروني التالي: 
عام 25. (7-5.20) 823878عع /115/111:2177- جاع /تمء .011 05ظء نحطة. حل خحط //:وصاغط 


أمن المعلومات وإدارة مخاطر تقنية المعلومات نه 





الفصل السادس 


ويعد تموذج (17181615) 56 عاماً يسمح لأي تهديد, بما ف ذلك التهديدات التي م 
تكتشف بعد. ليكون ضمن هذا النموذج. وينسجم النموذج انثا مع الأدبيات الأكادمية 
حول هذا الموضوع وكذلك مع نماذج المخاطر القياسية التي أخذناها بعين الاعتبار عقا ف 
هذا الكتاب. ومن هنا تأقٍ أهمية استخدام نموذج التهديد (77581215). 


وسيط التهديد: 

وسيط التهديد هو فرد أو منظمة أو مجموعة تقوم بتأسيس نشاط تهديد معين. ويمكن 
تصنيف وسطهء التهديد إلى ثلاثة أنواع مختلفة, ولكل منها دوافع مختلفة للمبادرة في 

٠‏ الوسطاء الخارجيون. 

٠‏ الوسطاء الداخليون. 

ه الشركاء. 

الشكل (7-؟) يوضح تكرار الفئات المختلفة لوسطاء التهديدات حسب تصنيف نظام 
(778115) منذ نشأته عام .©70١‏ ومن الواضح أن عدد الهجمات الداخلية قد انخفض 
بشكل كبير منذ عام :7٠١5‏ في حين زاد عدد الوسطاء الخارجيين خلال الفترة نفسها. 

الشكل (5-؟): نسب الاختراقات لوسطاء التهديد خلال فترة زمنية 
نسب الاختراقات لوسطاء التهديد خلال فترة 


زمنية 
شريك داخلي # خارجي 
2 
2 5 
86 ع 
5 6 
3 8 4 
6 8 
بد 52 
ع 
كت 
2 ع3 
1 4- / 
إن 5 
5-5 
١‏ ا آ' 1 
تت جمدم 
دم ف 5 بعصم 
5 3 2 
0 2 2 
2 
202320 2009 2008 04-7“ 


(©) لا يصل مجموع الأرقام إلى ٠٠١‏ لأن العديد من الحوادث لديها أكثر من نوع واحد من الوسطاء. 


لم أمن المعلومات وإدارة مخاطر تقنية المعلومات 





التهديدات والثغرات الأمنية 


الوسطاء الخارجيون: 


كما يوحي المسمى فإن الوسطاء الخارجيين هم وسطاء خارج المنظمة ولا تربطهم أي 
صلة با منظمة نفسها. ووفقا لتقرير خرق البيانات” ل (17581815) لعام 7١1١‏ فإن (/5*) 
امهمين 2 القسم التالي. ويوضح الشكل (75-5) قائمة سريعة للوسطاء الخارجيين. 


الشكل (1-): الوسطاء الخارجيون 








مجموعات الناشطين: 
أصبحت مجموعة (المجهول) منتشرة في السنوات القليلة الماضية باعتبارها منظمة 
«اختراق سياسية» (17156ك21): وهذه المجموعة تخلط بين النشاط السياسي وأنشطة 


-2610125 1125751185 -طاء 2 ع1 -0263_م 015/1 جرع 1 /وعع 150111 / 1ع .ع 01:15 لاع 2ع 01 11 .77787117 / / :مغغط (5) 


01م.5<_طاء_11-2012ممع1 


أمن المعلومات وإدارة مخاطر تقنية المعلومات كم 





الفصل السادس 


قرصنة ال معلومات. وتتكون مجموعة (المجهول) من قراصنة المعلومات وغيرهم من 
ا متحمسين للإنترنت» وهم أعضاء مجهولون يصورون أنفسهم على أنهم يعارضون كل أنواع 
القمع الموجودة, كما يعارضون رقابة الجهات الحكومية على الإنترنت في جميع أنحاء العام. 
وهنا نذكر قائمة مختصرة من آخر الأنشطة الاستغلالية لمجموعة (المجهول). 
آخر أنشطة مجموعة (المجهول) الاستغلالية 
أغسطس :70١7‏ قامت مجموعة مرتبطة بمجموعة (المجهول) بالإطاحة بعدة مواقع حكومية 
في أوغندا. وقد تم ذلك احتجاجاً لتعليق قانون يُعد جائراً لأعضاء مجتمعات المثلية الجنسية في 
أوغندا. وتركت المجموعة الرسالة التالية: «ستواصل مجموعة (المجهول) استهداف المواقع الإلكترونية 
الحكومية والاتصالات في أوغندا حتى تعامل الحكومة الأوغندية جميع الناس بما فيهم المثليين 
بالمساواة». 


سبتمبر :7١١1‏ ادعت مجموعة (المجهول) فصل خوادم اسم المجال (561857615 عستدلط ستهحده12) 


التابعة لشركة (0022049) مما أثر في العديد من الشركاتء بدءا من المواقع الإلكترونية للمجتمعات 
الصغيرة ووصولا للمنظمات الكبيرة مثل شركة (وع56116 52588 1111115) وهي شركة توظيف 
مهنية استشارية. 


أكتوبر 7017: هددت مجموعة (المجهول) بمملاحقة أهداف في السويد رداً على هجمات 
مزود خدمات الإنترنت (2180)., وهي الشركة المضيفة لموقع (7إ82 6غ2152) وموقع ويكيليكس 
(وكلهع117111). 





الحكومات الأجنبية: 

وفقاً للتقرير الصادر عن مكتب مكافحة التجسس الوطني في شهر أكتوبر من عام 
5" فإن «المعلومات الاقتصادية والتقنية الأمريكية الحساسة مستهدفة من قبل أجهزة 
المخابرات وشركات القطاع الخاص والمؤسسات الأكاديمية والبحثية: ومواطني عشرات 
الدول». وتضمنت إحدى الحوادث التي حظيت بتغطية إعلامية الاشتباه بسرقة تصاميم 
طائرات عسكرية (الشكل 6-5 والشكل 0-5). 
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ا أمن المعلومات وإدارة مخاطر تقنية المعلومات 





التهديدات والثغرات الأمنية 


مك 0 -ع): ثرة العسكرد ب الصينية (0-20) 





انا( ) ختتتخا') 'بمات اط نسصلطةت) ونان 


بن :21 عت انزع ككلم 


الشكل (0-7): الطائرة الحربية (18-22) المصممة من شركة لوكهيد الأمريكية 





كت الد د[ /بطاتره نتكنرلث اعحطء 8111 © 


عقطءى ")رع بع لكلع 1 أ ححره [ز 


ووفقا للتقرير فإن الصين تأقي على رأس القا'مة وذلك للهجوم امتكرر الفراضده الصينيين 
على شركات القطاع الخاص الأمريكية. وتجري الاستخبارات الروسية أيها نشاط تجسس 
إلكتروني ضد أهداف أمريكية وذلك لجمع ا معلومات الاقتصادية والتكنولوجية. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات الال 


الفصل السادس 


تقرير شركة (810136) للتحليل الأمني بخصوص وحدة جيش التحرير الشعبي الصيني 


في الثامن عشر من شهر فبراير من عام 7١1‏ أصدرت شركة التحليل الأمني (صهنفصه8) تقريراً يبين 
وحدة من جيش التحرير الشعبي الصيني (تإدصعتف مه220ءط1] 5عامزمء2 أوعصنطن) والتي تدعى 
(8211) بأنها مصدر لبعض أكثر الهجمات الإلكترونية ضرراً على الحكومة الإلكترونية وشبكات الشركات. 
ودلت تحقيقات شركة ()صهنكمهة81) بأن وحدة (8211) كانت تعمل منذ عام ٠٠١7‏ وأنها استهدفت 
مجموعة واسعة من الأهداف. 

وفي وقت التقرير قامت شركة (713201326) بتحليل اختراقات وحدة (4211) ضد ما يقارب من ١6٠١‏ 
من الضحايا. وكانت شركة (812501820) قادرة على تأكيد أن وحدة (4211) تقع في مدينة شنغهاي, 
كما كانت قادرة على التعرف على عناصر مختلفة من أدوات تلك الوحدة وتكتيكاتها وإجراءاتها. وكشف 
التقرير عن ثلاث من الهويات داخل وحدة (4211) وذلك لإقناع القراء أن هذه الوحدة ثدار من قبل 
أشخاص وليس من قبل روبوتات إلكترونية. وتعتقد شركة (5هذ0م812) أن تلك الهويات تتبع لجنود 
ينفذون الأوامر المعطاة لهم من قبل رؤسائهم. 

وبناءً على وجود التنظيم لأكثر من /ا سنوات تعتقد شركة (86ةذلصه]38) أن وحدة (4211) هي كيان 
ترعاه الحكومة الصينية وتحظى بدعم مباشر منها. وتشير التحقيقات كذلك إلى أن الوحدة رقم (11194) 
والتابعة لجيش التحرير الشعبي الصيني يمكن أن تكون نفسها وحدة (8817) نظرا للتشابه في المواقع 
بين وحدة رقم (11894) ووحدة (42811). وتشير تقارير (41354هه81) إلى أن مقر الوحدة يقع في مبنى 
مساحته (170,777) قدم مربع ويتكون من ١7‏ طابقا وثني في عام .7٠-1/‏ 

وقد حددت شركة (26ة01مة321) ١5١‏ شركة في ٠‏ صناعة رئيسية تم اختراقها من قبل وحدة (82'11). 
وقامت وحدة (4211) بسرقة كميات كبيرة من بيانات الملكية الفكرية الثمينة من الشركات التي 
اخترقتها. كما قامت بتتبع شبكات تلك الشركات على مدى عدة سنوات. وبلغ متوسط مدة الهجوم 701 
يوماً حيث استمر أطول هجوم تم رصده لمدة 1714 يوما بما يعادل أربع سنوات وعشرة أشهر. ويبدو 
أن تركيز وحدة (8211) كان على سرقة الملكية الفكرية بما في ذلك المخططات التقنية وعمليات التصنيع 
وخطط العمل. وفي حالة واحدة لاحظت شركة (4211) أن وحدة (42101) قامت بسرقة 1,0 تيرابايت 
من البيانات ا مضغوطة من منظمة واحدة وذلك على مدى فترة زمنية بلغت ٠١‏ أشهر. وتستهدف وحدة 
(4211) الشركات التي تنتمي للصناعات التي حددتها الصين بأنها إستراتيجية لنمو الدولة. 

وتتطلب وحدة (4211) أن يتم تدريب موظفيها على أمن الحاسب الآلي وأن يكونوا ماهرين في اللغة 
الإنجليزية. وتوظف هذه الوحدة بشكل كبير من كليات العلوم والهندسة من المعاهد والجامعات مثل 
معهد هاربين للتقنية ((0108صطاءع1' 04 عغ1غكم1 صذط:ة11) وجامعة تشجيانغ لعلوم الحاسب الآلي 
والتقنية (/إع010صطاءع1' 0ه ععمعك5 نتع نا مدده0 04 [ممطء5 انو حتمتآ مسمازعطا2). 





رذق أمن المعلومات وإدارة مخاطر تقنية المعلومات 


التهديدات والثغرات الأمنية 


ولكن هذا ليس كل ما في الأمر. فحلفاء الولايات المتحدة وشركاؤها يستخدمون إمكانية 
وصولهم إلى مؤسسات الولايات المتحدة الأمريكية للوصول إلى المعلومات: وذلك باستخدام 
العديد من أنشطة التهديد. وتقدر خسائر التجسس الاقتصادي على نطاق واسع قد لا 
يكون له أي معنى لتتراوح الخسائر بين " مليار إلى 6٠١‏ مليار دولار أو أكثر في العام الواحد. 


التجسس الصناعي 


في شهر ديسمبر من عام ٠٠٠١‏ حُكم على ديفيد ين لي (60.آ دعلا 29:14) بالسجن لمدة ١0‏ شهراً كما 
أمر بدفع أكثر من ٠١‏ ألف دولار تعويضا لشركة (هم17215). وهي شركة لصناعة الدهانات والطلاءات 
الصناعية. كان ديفيد ين لي المدير الفني السابق لتطوير المنتجات الجديدة لمجموعة (مةمولة؟) 


المعمارية. وقدم استقالته من الشركة بعد عودته من رحلة إلى الصين. وعندما قام موظفو شركة 
(م17215) بفحص الحاسب الآلي المحمول وجهاز البلاك بيري التابعة للشركة والتي أعادها (لي) بعد 
استقالته. لاحظ الموظفون آثاراً لأنشطة تشير إلى أن (لي) كان يحاول تغطية تحركات استخدامه لجهاز 
الحاسب الآلي المحمول. وكشف الفحص الدقيق لتلك الأجهزة إلى أن الأسرار التجارية لشركة (مهمكلة57) 
قد تم تحميلها على جهاز الحاسب المحمول. 





ويأت التدخل الحكومي على نطاق واسع ولا يقتصر على الهجمات ضد الولايات المتحدة 
حيث تشارك الحكومة الأمريكية أيضا في الحرب الإلكترونية. وتدعي صحيفة نيويورك 
تايمز'" أن الرئيس أوباما أمر سراً بزيادة الهجمات الإلكترونية ضد البنية التحتية الحاسوبية 
للمنشآت النووية الإيرانية وذلك بعد أسابيع من توليه منصبه. كما يزعم التقرير نفسه 
أن الولايات المتحدة وإسرائيل شاركتا في نشر دودة ستكسنت (066<د5). والتي أدت إلى 
الإيقاف المؤقت ل (70*) من أجهزة الطرد المركزي العاملة في المنشآت الإيرانية. 
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لمغط.صة أ -أمصتمعهة 


أمن المعلومات وإدارة مخاطر تقنية المعلومات راس 





الفصل السادس 


خطة (20) لوكالة دفاع مشاريع البحوث المتقدمة 

في عام تأسست وكالة دفاع مشاريع البحوث المتقدمة (طعموءوع18 0عءعصهحكلكة عممعءك مآ 
إعدءوش ماءءزهع2) لمنع عنصر المباغتة الإستراتيجي من التأثير سلبا في الأمن القومي الأميري» ولخلق 
مفاجآت استراتيجية لخصوم الولايات المتحدة من خلال الحفاظ على التفوق العسكري التقني للولايات 
المتحدة. وفي الآونة الأخيرة. أصدرت وكالة دفاع مشاريع البحوث المتقدمة معلومات عن بدء «خطة 
إكس» 7 2ها). ووفقاً للوكالة فإنها تسعى لبحوث مبتكرة في أربعة مجالات رئيسية لدعم خطة 
إكس. وقد يرغب الكثير منكم في اتباع هذه التوجيهات ما لها من تأثير في خطط التوظيف في العديد 
من المؤسسات العسكرية والمؤسسات التابعة لوزارة الدفاع: 

فهم معارك الإنترنت: ويركز هذا المجال على تطوير تقنيات التحليل الآلي لمساعدة المشغل البشري 
في التخطيط للعمليات الإلكترونية. وعلى وجه التحديد يهتم هذا المجال بتحليل خصائص ال مخطط 
ا منطقي لشبكات النطاق الواسع المتعلقة بنقاط التوصيل (على سبيل المثالء عدد الطرفيات» والروابط 
النشطة في مقابل الروابط الثابتةء والاستخدام) والطرفيات (مثل زمن الوصولء وعرض النطاق التردديء 
وتوالي الدورات). 


بناء عمليات إلكترونية يمكن التحقق منها وقابلة للقياس تلقائياً: ويركز هذا المجال على تطوير خطط 
ذات مهام واضحة على مستوى الإدارة العلياء كما يركز على الادخال الآلي لرسالة النص البرمجي والتي 
يمكن تنفيذها من خلال واجهة نموذج التفاعل البشري بشكل مشابه لوظيفة الطيار الآلي في الطائرات 
الحديثة. وهذه العملية ستزيد من فعالية الطرق الرسمية لتحديد خسائر المعركة المحتملة من كل 
خطة رسالية تم إدخالها. 


تطوير نظم ومنصات تشغيل مصممة للعمل في بيئات شبكة ديناميكية ومتنازع عليها ومعادية: 


ويركز هذا ال مجال على بناء «وحدات معركة» صلبة يمكنها أداء وظائف الحرب الإلكترونية مثل رصد 
أضرار المعركة. وتناوب الاتصالات. ونشر الأسلحة. والدفاع التكيفي. 


تصور ال معارك الإلكترونية ذات النطاق الواسع والتفاعل معها: ويركز هذا المجال على تطوير وجهات 
نظر بديهية وخبرة عامة للمستخدم. وتعمل وجهات النظر ال منسقة للمعارك بتوفير وظائف الحرب 
الإلكترونية مثل التخطيط والتشغيل والوعي الموقفي والمناورات العسكرية. 





الا أمن المعلومات وإدارة مخاطر تقنية المعلومات 


التهديدات والثغرات الأمنية 


الجرائم الإلكترونية: 

في أواخر التسعينيات عندما كانت الإنترنت التجارية في مهدهاء كان قراصنة الحاسب 
الآبي في المقام الأول ك «أطفال البرامج النصية». وهم أشخاص في سن المراهقة. ووجدوا 
تزناميها م في مكان ما وقرروا تشويه صفحة على الإنترنت فقط لإظهار أن قراصنة 
الحاسب الآلي قادرون على تعديل بيانات شبكة الإنترنت. وقد دمرت العديد من هذه 
البرامج النصية بيانات الأجهزة المصابة بشكل لا مسؤول وذلك لإثبات هذا المفهوم فقط. 

وبعد فترة من العمل المتواصل أصبح طفل البرامج النصية ذكياً. لماذا تقوم بتدمير 
الأجهزة بينما مكنك كسب المال من مستخدم هذا الجهاز؟ لماذا تقوم باستبدال صفحة 
الشبكة في حين يمكنك الجلوس في المنزل ومراقبة كل الأنشطة حتى ترى شيئاً يعجبك؟ 
والآن ندخل إلى ما يُسمى بالجرائم الإلكترونية. إن الجرائم الإلكترونية تجارة مربحة بشكل 
لاا يصدقء فيها أرباح عالية مع انخفاض احتمال التعرف على الهوية ومن ثم المحاكمة 
مقارنة بالجرائم التقليدية مثل عمليات السطو على البنوك. 

ويعد «الغش الإلكتروني النيجيري» (منتهء5 طوتهءعع211).: أحد أشهر وسطاء التهديد 
للجرائم الإلكترونية. ويعرف الغش الإلكتروني النيجيري ب (419 حنهةء5 صهتيعع211) وذلك 
إشارة إلى مادة في القانون الجنائي النيجري للتعامل مع الغش. وفيما يلي مثال على بريد 
إلكتروني للغش النيجري. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 0لا 


الفصل السادس 


لاغوس, نيجيريا. 

عناية: الرئيس / ا مدير التنفيذي 

سيدى العزيزن 

عرض عمل سري 

بعد التشاور مع زملاي» واستناداً إلى المعلومات التي تم جمعها من غرف التجارة والصناعة النيجيرية» أفيدكم بأنه 
لدي صلاحية طلب مساعدتكم لنقل مبلغ 2/.000..00.٠٠0‏ 8 (سبعة وأربعون مليون وخمس مئة ألف دولار 
أمريي) إلى الحسابات البنكية الخاصة بك. المبلغ المذكور نتج عن عقد وعن عمولة منفذة دفعت على مدار خمس 
سنوات من قبل مقاول أجنبي. وكان هذا العمل متعمدا حيث ظل المبلغ من ذلك الحين في حساب بني مُعلق في 
البنك المركزي النجيري 84812116 42136). 


نحن الآن على استعداد لتحويل الأموال إلى الخارج وهنا يأق دورك. ومن المهم أن أحيطكم علماً بأننا ممنوعون من 
فتح حسابات أجنبية لأننا موظفون مدنيون, ولهذا السبب نحتاج مساعدتك. وسيتم تقاسم المبلغ الإجمالي على 
النحو التالي: #٠١‏ لناء 170 لك و0 لتكاليف حوادث التحويل المحلي والدولي. 


وهذا التحويل خال من ال مخاطر على كلا الجانبين. أنا محاسب لدى مؤسسة النفط الوطنية النيجيرية (صدقتعءع111 
112ا2»]016 21210221). إذا وجدت هذا العرض مقبولاء نحتاج منك إلى الوثائق التالية: 

اسم المصرفء رقم الهاتف. ورقم الحسابء ورقم الفاكس. 

أرقام الهاتف والفاكس الخاصة بك - للسرية ولسهولة التواصل. 

رسالة منك مختومة وموقعة. 


وبدلاً من لذلك سنقوم بتزويدك بنص الرسالة المطلوب تحريرها بالإضافة إلى معلومات تفصيلية بخصوص المطلوب 
منك. وهذا العمل سيستغرق ثلاثين (0) يوما لإنجازه. 





الرجاء الرد بسرعة. 

تحياق 
الآلاف من الرسائل يجري إرسالها في وقت واحد. وحتما فإن المحتالين سيحصلون على 
بعض الردود. 


في نيجيريا خصصت مقاهي الإنترنت عدداً من أنظمتها إلى الأفراد الذين يعتزمون المشاركة في الأنشطة الاحتيالية. 


ويُعرف هؤلاء المستخدمون بأولاد ياهو (:تز80 هوطهلا)» وذلك لقيامهم بإنشاء حسابات ياهو زائفة لاستخدامها 





وتستمر جه ود الحكومة منع الجرائم اطالية الإلكترونية حيث يتم في نيجيريا لصق 
إعلانات على جدران مقاهي الإنترنت. وذلك لتحذير المستخدمين من الاعتقالات الممكنة 


“الا أمن المعلومات وإدارة مخاطر تقنية المعلومات 


التهديدات والثغرات الأمنية 


للمحتالين الذين يرسلون رسائل البريد الإلكتروني الاحتيالية. ولكن بشكل عام تعلم 
المستخدمون الإنصات للقول المأثور «إذا كان شيء ما غير معقولء فربما يكون كذلك». 


تعريف الجرائم الإلكترونية في الفلبين 


أدى قانون الجرائم الإلكترونية الجديد في الفلبين. والذي قد يؤدي بالحكم بالسجن لمدة تصل إلى ١1‏ عاماء إلى 
غضب الواطنين والجماعات الحقوقية. والهدف المعلن للقانون واسع النطاق هو معالجة العدد الكبير من 

جرائم الإنترنتء بما في ذلك امواد الإباحية. والقرصنة. وسرقة الهوية» والبريد الإلكتروني غير ال مرغوب فيه. وجاء 
هذا القانون رد من الشخصيات السياسية على الشرطة التي كانت تشكو من عدم وجود امواد القانونية اللازمة 
متابعة الشكاوى. 


والمشكلة أن هذا القانون الجديد يتضمن أيضاً حكماً أ بوضع قانون التشهير الجناني في البلاد حيز التنفيذ. إن 
المستخدم الذي ينشر تعليقات على الإنترنت والتي قد تعد في وقت لاحق بأنها تشهير من قبل المحكمة قد يواجه 
عقوبة قصوى تصل إلى السجن ٠‏ عاماً وغرامة 56,0٠٠‏ دولار أمريي. وبمقارنة التشهير الإلكتروني بالتشهير في 
وسائل الإعلام فإن الغرامة تصل إلى نصف هذا المبلغ ومدة السجن تصل إلى © سنوات. 


وهذا ليس كل شيع. إن قانون الجرائم الإلكترونية سيسمح لوكالات إنفاذ القانون في الفلبين لجمع بيانات ومراقبة 
جميع الاتصالات الإلكترونية دون الحاجة لأمر قضائي. 





المجموعات المنظمة: 

3 0-8 بعض ا أن 0 العديم من الس ء بعضهم مع 0 7 تن كيم 
سدق 9 وشراء 00 امُقيدة مثل بطاقات حاف وأرقاء 59 الاجتماعي» 
ومعلومات الحسابات البنكية. وغير ذلك. وعادة ما تقوم تلك امواقع الإلكترونية بتوظيف 
عدد كبير من الأفراد بحيث يكون لكل فرد واحباته الوظيفية الخاصة. 

٠‏ اطديرون: تشغيل حسابات الضمان ومراقبة العضوية. 

٠‏ الوسطاء الدوليون: الإشراف على المحتوى وتحكيم النزاعات. 

٠‏ ال مراجعون: تقييم جودة منتجات الموردين. 

« الموردون: لديهم صلاحية بيع السلع والخدمات على أعضاء ال منتدى. 

٠‏ الأعضاء (المحتالون): شراء السلع. 
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الفصل السادس 


ومن أجل أن تصبح مورداً عليك أن تقدم مجموعة من أرقام البطاقات الاثتمانية إلى أحد 
المراجعين. ويقوم المراجع بعمليات شرائية باستخدام تلك الأرقام. وإذا كانت البطاقات 
الائتمانية سارية ال مفعول فإنه يتم قبولك بصفة مورد (الشكل 0-5). وفيما يلي مثال على 
تقييم أحد اموردين. 

نتائج المراجعة: المخازن الموقتة ل (زومر). خلال ٠”‏ ساعة حصلت على مجموعة من 
ذوعا اكامنيا مشولة ونه مرقوق ات اكه وفتدرا سعين ال المعودفات المرفوفلة 
إذا تم إخباره بذلك خلال 6/8 ساعة. كما قمت باختبار الشراء من متاجر الإنترنت على أربع 
بطاقات....ثلاث منها مقبولة 0٠١‏ جنيه استرليني» و ١٠٠١‏ جنيه استرليني » و١٠٠1‏ جنيه 
استرليني» بطاقة الائتمان الأمريكية رفضت المنتج: ٠١/9‏ الخدمة .٠١/9,0‏ 

وأحد الأمثلة على ذلك موقع كاردبلانت (260ه02:06:21). وتعد كاردبلانت منظمة 
إجرامية تأسست في عام ٠٠١١‏ والتي تقوم بتشغيل وصيانة موقع (7دمء.اعص هام ءلم ») 
من أجل أنشصطتها الإجرامية. وبحلول شهر أغسطس من عام ٠٠١6‏ جذب الموقع أكثر من 
عضو. وعلى الرغم من أن معظم المشاركات في المنتدى كانت باللغة الروسية: وأن 
معظم أعضاء كاردبلانت من أوروبا الشرقية وروسياء إلا أن جزءاً كبيراً من المنتدى يتحدث 
باللغة الإنجليزية”". 

وتم إنشاء المنظمة بطريقة مماثلة للمنظمات الاجرامية بأعضاء ذوي رتب عالية؛ أو 
«العائلة». بأسماء مثل العراب (معطتلمى) أو (رئيس جميع الرؤساء) (أهء 01 مجرهء). 
وتم إغلاق هذه المنظمة في عام ٠٠١6‏ بعد اعتقال بعض كبار أعضائها. ووفقاً لجهاز الخدمة 
السرية الأمريي فإن «الشبكة المكونة من مؤسسي كاردبلانت...لا تزال واحدة من المنظمات 
الأكثر تعقيداً في العالم وذلك فيما يتعلق بالجرائم المالية من خلال الإنترنت. وتم ربط هذه 


(8) كما نشر موقع كاردبلانت إعلانات تفصيلية: ويمكن الاطلاع على نسخة من تلك الإعلانات في موقع (عمداءء1-5): 
]51171 .اع حتة آم /وعتكنك 2 /ع 0 1حاء 1" لحتامء.عنتتاعع5-] .كتاكت /انوصاخط ٠‏ 
]5117 اع طته امع 210 و عككنحك 21 /عه 1حاء 1" لحتامء. عنتتاعع5-].تاكتاكي /انقصخط ٠‏ 


:]555.517 / و ءكذدك 21 ع0 1حاء 1" احتامء. عنتتاعع 1-5 .7اكتاكت انوصخط ٠‏ 
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التهديدات والثغرات الأمنية 


الفبكة مرارا وتكرارا تقرييا نكل العملينات الميمة ذاكا الغلفة بالحزاق المعلوماتة اثالية 
والتي تم الإبلاغ عنها إلى مجتمع إنفاذ القانون الدولي»”". 


المنافسون: 

يهتم المنافسون دائماً بتحقيق الميزة التنافسية. وهذا صحيح ليس في القطاع الخاص 
فحسب ولكن أيضا في السياسة. ففي عام 7٠١٠‏ تم توزيع مذكرات داخلية من قادة 
الأقلية الديمقراطية إلى وسائل الإعلام الصديقة للحزب الجمهوري. «في البداية. رفضت 
الغالبية الجمهورية أي تواطؤ للحزب الجمهوري بعد تسريب المذكرات ونشرها. وفصّلت 
الوثائق كيف يكن لأعضاء مجلس الشيوخ الديمقراطيين وضع إستراتيجية لاستشارة جماعات 
ا مصالح الخارجية المخصصة للعارضة بعض المرشحين القضائيين المحافظين التابعين للرئيس 
بوش. ولكن بعد أن انتقلت الشرطة في الأسبوع الماضيء ناقض السيناتور أورين هاتش 
(طءغة11 صسن0) نفسه. وهو الجمهوري عن ولاية يوتا والذي يرأس اللجنة القضائية. حينما 
أعلن أنه صُدم عندما عرف أن من قام باختراق الملفات الحاسوبية التابع للأقلية عضواً من 
موظفيه»"”". 


العملاء: 


ويمكن للعملاء بسهولة أن يكونوا وسطاء سواء داخليين أو خارجيين اعتمادا على رسم 
ا منظمة لحدود الخدمة. مستخدمي نظام معلومات الطالبء على سبيل المثالء هم من 
الطلاب وكذلك الإداريين في الوحدات المختلفة من نظام معلومات الطالب مثل: المساعدات 
المالية» والحسابات الدائنة» وغيرها. ويعرف هؤلاء المستخدمون عادة ب «المستخدم 
الوظيفي». وكعملاء يحتاج هؤلاء المستخدمون في أوقات معينة لوظائف وامتيازات تمكنهم 
من أداء أعمالهم بطريقة أسهل إلا أن ذلك قد يضع الجامعة في خطر. على سبيل المثال» 
شخص من إدارة المساعدات امالية لديه إمكانية الوصول إلى أرقام الضمان الاجتماعي 
الخاصة بالطلابء لذا قد يميل هذا الشخص إلى بيع قانئمة من تلك الأرقام في سوق القراصنة. 


تصغط. 22010/26081110 /وع ممعاء-د5وع :1م /خصماغه /وع كت هه /17ه0ع.1ا1.وع تكتحك :1ه //:وصاغط (9) 
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الفصل السادس 


العوامل الطبيعية وفشل البنية التحتية: 


في الولايات المتحدة الأمريكية لدينا حرائق برية وزلازل في الغربء وأعاصير في الغرب 
الأوسطء وفيضانات وأعاصير على الساحل الشرقي على امتداد ولايات الخليج. وعملياً لا 
يوجد منطقة في البلاد آمنة .)*٠٠١(‏ وبالإضافة إلى ذلك التدخل البشري: تسرب الأنابيب» 
وحرائق المباني المفاجئة. وغيرها. وكل هذه كوارث طبيعية خارجية يمكن أن تؤثر في البنية 
التحتية لتكنولوجيا الأعمال التجارية. وعندما تفشل البنية التحتية لتقنية المعلومات فإن 
الضرر المالي قد يكون كبيراً. وهذا ما حدث مع شركة سيرز (دتنه56) في عام ٠١1‏ «كلف 
فشل بلدة خمس ساعات في وقت الازدحام بعد عطلة الأعياد شركة سيرز ١,08‏ مليون دولار 
من الأرباح وفقاً للدعوى القضائية. (بلغت مبيعات سيرز ",117 مليار دولار خلال الربع 
الرابع لكنها خسرت 6845 مليون دولار). وعملت الخوادم على مولدات كهربائية لمدة 6 أيام 
تم خلالها حرق وقود ديزل بتكلفة 165 ألف دولار»7". 


الموظفون السابقون: 

يمثل الموظف الساخط نوعاً خطيراً من الوسطاء لأنه في كثير من الأحيان يكون لديه 
فكرة عن الأعمال الداخلية للمنظمة, كما يكون الموظف الساخط قادراً على استخدام 
الثغرات المعروفة لديه للوصول إلى النظام والإضرار بالمنظمة. 

في شهر مايو من عام 7٠١١7‏ تم كشف النقاب عن شكوى جنائية في يوم الخميس 
ف محكمة اتحادية في امنطقة الشرقية لمدينة نيويورك تتضمن اتهام مايكل مينيسيس 
(وء265ع21 [عهك31) الذي اعتقل في وقت سابق من ذلك اليوم في مدينة سميثتاون 
بولاية لونغ آيلاند. بتهمة اختراق شبكة الحاسب الآلي لشركة تقوم بتصنيع إمدادات طاقة 
الجهد العاليء مما تسبب في خسارة للشركة بأكثر من ٠١‏ ألف دولار. «قام بتوظيف مختلف 
الأساليب التقنية المتقدمة لاختراق شبكة الشركة الضحية وسرقة بيانات الاعتماد الأمنية 
لزملائه السابقين, بما في ذلك كتابة برنامج يستولي على بيانات تسجيل الدخول وكلمات 


-ع:11ا[نه01-1-عع11م -عط) /20130604/81:0511/130609948/ع1161ه /دمء. ذوع ص 1كن طا همدع نط .01007 // :مط (11) 
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التهديدات والثغرات الأمنية 


السر. كما أنه استخدم بيانات الاعتماد الأمنية لزميل واحد سابق على الأقل وذلك للوصول 
إلى الشبكة عن بعد عبر شبكة افتراضية خاصة 26670112 عغ1198م 71161121) وقام بذلك من 
منزله ومن فندق يقع بالقرب من عمله الجديد, مما أدى إلى إفساد الشبكة»"". 


الوسطاء الداغليون: 

الوسطاء الداخليون هم الأشخاص الذين لهم صلة بالمنظمة وغالباً ما يكونون موظفين. 
ويشمل الوسطاء المتوقعون ما يلي: مسؤولي النظم» وموظفي مكتب الدعم الفني. ومطوري 
البرمجيات. لكن غيرهم من الأفراد غير المتوقعين, كموظفي النظافة, يمكن أن يكونوا أيضا 
وسطاء فيديت [الشكل نا 


الشكل (5-5): الوسطاء الداخليون 


الوسطاء 
الداخليون 


مكتب الدعم 
الفني 


الموارد 
البشرية 











خدمات 
النظافة 





المدققون 
الداخليون 


الإدارة 
العليا 




















مكتب الدعم الفنى 12512 ماء11): 
قد يتم تخصيص بعض الامتيازات لموظفي مكتب الدعم الفنيء عن طريق الخطأ أو عن 
طريق سوء الاستخدام: مما قد يؤثر في عمليات المنظمة. وليس من غير المألوف السماح 
1 - 11 ؟ محام.70110ء01:5/56 جا أتتتاعع و حاع :212015950 
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الفصل السادس 


موظفي مكتب الدعم الفني بإمكانية تغيير كلمات المرور للمستخدمينء بعد التحقق من 
هوياتهم. وهذة الميزة قد تفتح الباب لرشوة وابتزاز الموظفين في حال عدم التحقق من 
تلك الأنشطة. 


الموارد البشرية: 

تعيين الموظفين وإنهاء خدماتهم في المنظمة, والذي يتم التعامل معه عادة من قبل 
إدارة الموارد البشرية» يستلزم بعضاً من الأنشطة التي يحتمل أن يكون من ضمنها تخصيص 
امتيازات جديدة أو سحبها من أنظمة تقنية المعلومات. ويعرف نشاط إضافة موظف 
جديد إلى النظام ب (عمتل2ه0طمه)» في حين أن حذف الموظف من النظام يعرف ب 
(ع5ذ:06502). وفي حال تنفيذ هذه الأنشطة أوتوماتيكيا فإن العواقب ستكون وخيمة. 


ففي عام ٠٠١0‏ توجب على أحد البنوك المجتمعية الصغيرة في ولاية فلوريدا استرداد 
جميع الرسائل الإلكترونية للموظفين من الأشرطة الاحتياطية» وذلك بعد حدوث خطأ في 
نظام الموارد البشرية أدى إلى فصل جميع الموظفينء كما أدى إلى إلغاء وصولهم إلى حسابات 
البريد الإلكتروني. 


خدمات النظافة: 


تعد غرف الخوادم ومراكز البيانات منطقة محظورة على أي شخص ليس هناك حاجة 
لوجوده في تلك الغرف. لكن ليس كل الخوادم يكون مكانها في غرف الخوادم. ففي البيئة 
الجامعية ليس من غير المألوف أن تكون الخوادم في المكاتب المشتركة للموظفين دون وجود 
حماية مادية ودون وجود بديل لتلك الخوادم. 

ففي عام ٠٠١‏ لاحظ عامل نظافة في جامعة جنوب فلوريدا أن أحد المكاتب كان قذراً 
قليلا فقرر أن ينظف الغرفة بالمكنسة الكهربائية. ولإيصال قابس المكنسة الكهربائية قام بفصل 
القابس الخاص بجهاز مصدر الطاقة غير المنقطعة «0725)» (#رأمجزناة نمع1مم عاطنام نامع تصنصن) 
ولكنه م يقم بتوصيله عندما انتهى من التنظيف. ونفذ جهاز مصدر الطاقة غير المنقطعة 
من الطاقة مما أدى إلى انقطاع خدمة البريد الإلكتروني عن الجامعة إلى اليوم التالي عندما 
جاء مسؤول النظام إلى المكتب. 
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المدققون الداخليون: 

هناك أصناف مختلفة من المدققين. فبعض منهم مستعد للعمل مع ال مسؤولين لفهم 
الأولويات المختلفة. وتخصيص المواردء وكيف أن عمليات تقنية المعلومات تتلاءم مع الرسالة 
العامة للمنظمة. البعض الآخر مهتم بالإشارة إلى الفشل ال ملحوظ في تقنية المعلومات. 
والبعض الثالث على استعداد تام طناقشة مخططات قاعدة البيانات وتوجيهات الشبكة, 
فضلا عن الوارد النقدي والمساعدات المالية. كما أن البعض في الصناعة ينظر إلى الممدققين 
بأنهم ماهرون وذوو خبرة عامة» ويضرب به المثل بأنه متعدد المواهب والمهارات» لكن ليس 
بالضرورة أن يكون متخصصا في أي منها. 

إن الشغل الشاغل للمدققين هو الامتثال للوائح والأنظمة. ويجب أن تكون أنظمة 
تقنية المعلومات متوافقة مع القوانين المحلية وقوانين الولاية والقوانين الاتحادية. كما يجب 
أن تضمن اتباع جميع السياسات والإجراءات الرسمية ا معتمدة من قبل ال منظمة. ومع أخذ 
ذلك ف الاعتبار. من الضروري تأكيد أن الامتثال يختلف عن الأمن. وهذا الفرق الذي قد 
يحول ا لمدقق في بعض الأحيان إلى وسيط تهديد. 


على سبيل المثال» افترض أن لدى منظمتك سياسة تنص على «تشفير جميع أرقام بطاقات 
الهوية للموظفين عند تخزينها إلكترونيا». وافترض من أجل النقاش في هذا المثال أنه يتم 
تخزين أرقام بطاقات الهوية على خادم قاعدة البيانات بحيث يتم تشغيل هذا الخادم 
فقط عند الحاجة للبيانات. ويقع مكان هذا الخادم في منشأة يتم مراقبة الوصول إليهاء 
وأنت الشخص الوحيد الذي يملك الوصول إلى ذلك الخادم. قد يكون من وجهة نظرك أن 
خطر حدوث تسرب للبيانات أو فقدانها صغير خدا: لكنء وكما سنرى 2 الفصول القادمة. 
الامتثال التنظيمي والامتثال لقوانين الولاية والقوانين الاتحادية والتي أنشئت بقصد حماية 
خصوصية المستخدمين تكون ذات هدف منفرد ولا تنظر إلى أمن التظام بأكمله بل تركز 
على الجزء الذي تحتاج إلى حمايته. ولذلك فإن أي مدقق داخليا كان أم خايفا سهان 
أن البيانات يجب تشفيرها أو يجب تعديل السياسة إذا كانت ال منظمة تحتمل ال مخاطر. 
حتى إذا كانت المنظمة سوف تضطر إلى إنفاق آلاف الدولارات من أجل تشفير البيانات. 

وقد يؤثر المدققون أيضاً في عمليات تقنية المعلومات. ففي ولاية فلوريدا إذا كانت 
غرفة الخادم لا تتفق مع معايير المباني بسبب استخدام التوصيلات الكهربائية فإنه يحق 
لرجال الإطفاء قطع التيار الكهربائي على الفور حتى لو تعطلت العمليات الهامة للمنظمة 
بسبب انقطاع التيار الكهربائي. 
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الإدارة العليا: 

يمكن اعتبار المديرين وسطاء تهديد من خلال طرق متعددة. ولكن التهديد الأكثر هو 
عدم دعم الإدارة العليا لتقنية المعلومات بشكل عام وعدم فهم المخاوف الأمنية. إن أنظمة 
تقنية ا معلومات موجودة في كل مكان في ال منظمات في الوقت الحاضرء لكن الناس لا تدرك 
التبعية التي تنشئها تلك النظم. ففي الجامعة: رواتب أعضاء هيئة التدريسء والتسجيلء 
وكشوف الدرجات. وال مساعدات اطالية» كلها تعتمد على حقيقة أن تتوفر أنظمة تقنية 
امعلومات وتعمل بشكل صحيح. 

ومعظم تقنية ا معلومات تعمل في عام «لا حر يعد 00 ا وبينما يكون ذلك 
حسناً من وجهة نظر تشغيلية إلا أنه يخلق حاجزاً مع المستخدمين. لكن من وجهة نظر 
المستخدم فإنه من الصعب تبرير النفقات ال مرتبطة بشراء خادم جديد إذا كانت الخدمات 
مازالت تقدم دون أي تأثير في الأداء. وعلى المدى الطويل يمكن أن يتسبب نجاح تقنية 
المعلومات في فشل تلك التكنولوجياء إذا لم يتم تذكير الإدارة باستمرار باعتمادية الأعمال 
على الخدمات التي توفرها تقنية المعلومات. 

جامعة جديدة: جامعة فلوريدا المتعددة الفنون (عنصطءء2017 هلنعه11) 


في عام ٠١١7‏ وافق مسؤولو ولاية فلوريدا على إنشاء جامعة معتمدة من الولاية اسمها جامعة فلوريدا 
المتعددة الفنون (عتصطءعترج[ه2 18102102) أو (8210). وكانت هذه الجامعة سابقاً 0 من نظام جامعة 
جنوب فلوريدا. وقد سئب هذا القرار من قبل حكومة الولاية لإنشاء هذا الكيان الجديد في ظهور تحديات 
تقنية المعلومات. وهذا يظهر م لقرارات الإدارة العليا التي تؤسس لمشكلات تنتقل آثارها السلبية 
ال ممكنة إلى الأمن العام للمنظمة. 


يجب مراجعة جميع رخص البرمجيات لأن أجهزة الحاسب الآلي والخوادم تعود ملكيتها الآن للجامعة 
الجديدة وليس لجامعة جنوب فلوريدا. وقد يؤدي عدم القيام بذلك إلى قضايا قانونية خطيرة. 


يجب إعادة تخصيص موظفي تقنية ا معلومات لتقديم الدعم ونقل المحتوى من خوادم جامعة جنوب 
فلوريدا إلى الخوادم الأخرى المملوكة لجماعة فلوريدا المتعددة الفنونء مما يؤدي إلى ترك بعض ال مناطق 
بدعم محدود. 

وبينما يُنقل بعض الموظفين إلى النظام الجديد فإن العديد من الموظفين يفصلون. وهذا يخلق السيناريو 
المثالي وا محتمل لموظف ساخط ليصبح وسيط تهديد بارتكاب الغش. 
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الشركاء: 
ويشمل أي طرف ثالث يتقاسم علاقة العمل مع المنظمة. وهذا يشمل الموردين والبائعين 
بين شركاء العمل على مستوى معين من الثقة والامتيازات (الشكل 7-5). 


الشكل (017-1): الشركاء 


الشركاء 


الخدمات 
الاستشارية 


والمقاولون 


خسف لحي 
السحابية 














الموردون 


الخدمات الاستشارية والمقاولون: 

وكقمل هذه الغغة أيضًا خدهات الدكبب والضناتة: :وهذه خدهعاك مدقوعة من قبل 
امنظمة من أجل أداء وظيفة معينة أو لزيادة الموظفين المحليين. 

وتبذل المنظمات الاستشارية قصارى جهدها للامتثال لأي متطلبات خاصة لعملائها. لكن 
العملاء من ذوي الاحتياجات الخاصة قد يُصدمون إذا كان تدقيق التفاصيل مهما للغاية 
بالنسبة لهم. تأمل في قضية التسرب الأمنية التي حدثت مؤخراً في وكالة الأمن القومي 
(إع تعيش تطاتتناءء5 21210221) والتي تورط فيها إدوارد سنودن (صع500170 7320حك8). 
كان السيد سنودن مهفا ف شركة بوز ألن هاملتون (دم)لنصدط دع لالخ -ج2ه80): وهي 
الشركة التي قدمت الكثير من العمل التقني لوكالة الأمن القومي وغيرها من الوكالات 
الفيدرالية الحساسة. 

ففي الفترة الزمنية من 0 يونيو إلى "١‏ يونيو من عام 2.7١١7‏ كشفت صحيفة الجارديان 
(611341) أوامر سرية للغاية بالسماح لوكالة الأمن القومي بجمع معلومات عن 
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الفصل السادس 


المواطنين الأمريكيين. وفوجئ مشرعو القانون والجمهور بكشف صحيفة الجارديان عن 
هذا الخبر. 

وتزافحت ووو الأفق ان به مستيية اميل سوق نظلا لمبتايكه اللشدوء فان تلك 
الأنشطة:. وبين وصفه بخائن لكشفه عن الإجراءات الأمنية التي حافظت على أمن أمريكا. 
وفي وقت كتابة هذه السطورء مم يعرف مصير السيد سنودن بعد حيث تعمل الحكومة 
الأمريكية على جلبه إلى الولايات المتحدة الأمريكية لمحاكمته (الشكل 6-5). 


لكن من وجهة نظر أمن المعلومات, أدت هذه الحادثة إلى الاهتمام بالعديد من الأمور. 
فنظرا لطبيعة المنظمة فإنه من المستحيل تأكيد كيف قام السيد سنودن بإخراج البيانات 
من الشركة حتى تم الكشف عن ذلك في جلسة المحاكمة. ومن خلال الشهادة الفيدرالية, 
وبقية الطرق الرسمية الأخرى. لكن كان هناك تخمين بأن السيد سنودن قد استخدم قرص 
الناقل التسلساي العايمي (06نضتك ادصتاط) 758]) لحفظ بياناته. لكن المنظمات الحساسة 
تقوم عادة بتعطيل هذه المنافذ على أجهزة الحاسب الآلي لمنع هذا التسرب. لذا تفاجأ 
العديد من الخبراء بإمكانية هذه الاحتمال في وكالة الأمن القومي. وجدير بالملاحظة أيضا 
كيف أن موظفاً يتبع لشريك (مقاول) قد تمكن من الوصول إلى تلك الوثائق الحساسة. 


في بداية عام كانت شركة (75طاء]75إ2111205 2نا5) مسؤولة عن تركيب العديد من أنظمة الأداء 


العالي في جامعة جنوب فلوريدا. ومن أجل تسهيل عملهم قام مهندسو الصيانة من شركة (2ن5 
95 بتجهيز جميع الصناديقء بما في ذلك تجهيز صناديق ال منظمات الأخرىء بنفس بيانات 
تسجيل الدخول وكلمات ال مرور. ومما يُضيف إلى الخلل الأمني هذا أن كلمة المرور كانت مستندة إلى 
قاموس الكلمات. 





خدمات الحوسبة السحابية: 

عكل هات الحوسنة السهائزة في كيرة هذا عن الخدمات؟ وففدة إذارة يفاط فيه 
المعلومات (7)2115:1”" خمس خصائص أساسية للحوسبة السحابية: الخدمة الذاتية بناء 
على الطلبء والوصول إلى الشبكة ذات النطاق الواسع: وتجميع المواردء واطرونة السريعة أو 
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التوشغ: والخدمة الأقاضة كا ذكرت أنهاً فلالة من الاج الخدمة» (الرمجنات: والمتصة 
والبنية التحتية)). وأربعة من «نماذج النشر» (الخاصء والمجتمع. والعام, والهجين) والتي 
تقوم جميعها بعضديف طرق تقديم الخدمات السحابية: 


الشكل (6-5): إدوارد سنودن (دع51م2ط5 لننتدمحلك8) 





وجميع تلك الخدمات كانت في وقت من الأوقات مرتبطة مصطلح (8 1501012 ©) 
والذي يعني (التعاقد الخارجي). ونظراً لارتباط مصطلح (28ك01165011) بفقد بعض 
الأشخاص لوظائفهم: أعادت الصناعة تصميم نفسها كما أعادت تصنيف الخدمات تحت 
فى اخدقاة الخويسة الشحابية»: 

فعندما تتجه ال منظمات لنقل بعض خدماتها للسحابة الإلكترونية فسيكون هناك فرضية 
لتطوير وجود بديل للأجهزة ال مستخدمة, وكذلك تطوير الموثوقية مع عدة خوادم تستضيف 
تطبيقات بميزة الانتقال التلقائ في مواقع جغرافية متعددة. وفي حين أن هذا هو الحال 
في معظم الحالات إلا أنه لا يكون كذلك دائما لكن يجب على منظمات الأعمال ألا تفترض 
تلك الفرضية. عندما تنتقل بعض الخدمات إلى السحابة الإلكترونية» لابد من التحقق من 
بعض الأمور: 
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٠‏ هل لدى مراكز البيانات الشهادات الأمنية ال مطلوبة؟ 

٠‏ ما المواقع الجغرافية للمركز؟ 

٠‏ ما الضوابط التي تم وضعها لحماية البيانات؟ 

ومن الأهمية بمكان أيضاً أن يكون هناك من البداية إستراتيجية للخروج. فلا بد من 
تأسيس الطرق التي من خلالها يمكن نقل البيانات إلى موقع آخر في حالات الطوارئ 
فالفشل في أي من هذه النقاط يمكن أن يحول مزود الخدمة الخارجي من شريك إلى وسيط 

أمثلة على بعض قضايا مزودي خدمات الحوسبة السحابية 
شركة (اهامموط): 


في شهر يوليو من عام 7١1١‏ قامت شركة تخزين البيانات السحابية («هدام1:0) بتغييرات جذرية على اتفاقيات 
التراخيص والشروط نتيجة لمشكلة سابقة اشتملت على خلل برمجيات في نظام التوثيق. «من خلال إرسالك الملفات 
إلى الخدمات فإنك تمنحناء وتمنح الجهات العالمية التي تعمل معها لتقديم الخدمات, الحق في استخدام وتوزيع 
ونسخ وأعداد أعمال مشتقة (مثل الترجمة وتغييرات في التصميم) وعرض الملفات علانية بالقدر اللازم للخدمة 
ويكون ذلك الحق غير حصري ودون رسوم وقابلاً للترخيص لطرف ثالث». لكن شركة («هدامه:2) غيرت موقفها 
بسرعة بعد أن بدأ العملاء برفض الاتفاقية وسحب بياناتهم من الشركة. 


شركة (حدمء.ءعء101و»5216): 


وهذه الشركة معروفة ببرمجيات إدارة علاقات العملاء (0626ء2/2228 1126002 #عددهؤدنان): وهي معروفة 
أيضاً بعروض الخدمات السحابية: مبيعات السحابة (10110) 53165) لإدارة ال مبيعات. خدمات السحابة (ع16”ا1ء5 
4)) وهى خدمة مقدمة لراكز الاتصال. 


لكن شركة (ع5316505) لا يوجد لديها مراكز بيانات خاصة بها حيث تتعامل مع شركة تدعى (0<2صمنناو8) وذلك 
للاستفادة من هيكلة تُسمى بهيكلة (21) من أجل الحفاظ على خدماتها. 

وفي شهر يوليو من عام ,70١7‏ حدث انقطاع وجيز لمدة دقيقة واحدة في التيار الكهربائي في أحد مواقع مراكز 
البيانات في كاليفورنيا التابع لشركة (<هصنناو18) مما أدى إلى سلسلة من المشكلات أدت في نهاية المطاف إلى التعطل 
الكامل لشبكة (عع53165401) ما يقارب من 1 ساعات. 





تُعد الاستعانة بمصدر خارجي لتهيئة البنية التحتية لغرفة الخادم أمراً شائعاً حيث 
يساعد ذلك على التخلص من المخاوف الطبيعية ويسمح للمنظمة بالتركيز على الجزء 
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التهديدات والثغرات الأمنية 


المهم من أعمالها. وهذا ينطبق بشكل خاص على مدونات المواقع الإخبارية وبعض وسائل 
الإعلام. 

ففي شهر أكتوبر من عام 7١١17‏ ضرب إعصار ساندي الساحل الشرقي القريب من 
مدينة أتلانتيك. استيقظ القرّاء في اليوم التالي بخيبة أمل لأن بعض المواقع الإخبارية 
امفضلة لديهم تعطلت عن العمل مما في ذلك 2050 <مأعستكسط عط1) و(مععامحكدك) 
حيث كانت المنصة الرئيسية لمزود خدمة الإنترنت لهذه المواقع تابعة ل (دتهمرعة122). 
لقد غمرت مياه الفيضان مراكز البيانات التابعة ل (حتهع1033): وتعطلت خطوط الطاقة 
التي تغذي المولدات. مما أدى إلى تعطل مركز البيانات بالكامل (الشكل 1-15). 


الشكل (4-5): تعطل مزود خدمة الإنترنت (تصهنميع10262) بسبب إعصار ساندي 


لاه لامع اع كانلاج 0 


300 5علااع5 اناه ذاه حا1مثلا 16 0األاطأاممك ع'ع/لا 
عللا .ع١‏ أ055م 15 35 5002 35 ع(أامه كاعوط عط ١اأننا‏ 
.ه01 /[513 ./ا30ع31 ناملا 155لا 


الموردون والباتعون: 

عندما لا يتمكن الباعة أو اموردون من توريد الموارد المطلوبة, أو مراقبة مستوى جودة 
الأجهزة. أو تقييم علاقاتها التجارية بشكل صحيح فإن التأثير على نطاق العمل قد يكون 
كبيرا. 


في شهر مايو من عام ٠١1‏ فازت شركة نوكيا (210112) بأمر قضائي ضد شركة إتش تي س (110]) في هولندا وذلك 


فيما يختص ببيع هاتف أندرويد يُسمى (©م0 1110). ويظهر أن (1110) استخدمت ميكروفونا في هاتف (1110 
عم0) مُطور من شركة (5ع1ه0ء»513110616): لكن على ما يبدو أن شركة نوكيا لديها حقوق حصرية لاستخدام 
هذا الميكروفون في أجهزتها. 
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نشاط التهديد: 


الوسيط هو الجزء الأول من التهديد. لكن لن يكون هناك أي تهديد حتى يقوم الوسيط 
ببعض الأنشطة للإضرار بأحد الأصول. النشاط هو العمل الذي يقوم به الوسيط للتأثير في 
خصوصية الأصل أو تكامله أو جاهزيته. إن عملية إنشاء قائمة من الأنشطة غير مجد لأن 
أنشفطة التهديدات الجديدة تكون محدودة فقط مذى براغة الوسطاء. ومع ذلك يمكن 
تصنيف أنشطة التهديدات الشائعة في الفئات التالية: 


٠‏ البرمجيات الخبيثة (عتتة1/12157). 

٠‏ قراصنة الحاسب الآلي (وناععاء112). 

٠‏ الهندسة الاجتماعية (عصتاءع صنعص لهك50). 
٠‏ مادي (لمعلوتوط2). 

٠‏ الأخطاء (تام8). 


٠‏ البيئة (أعصتدمخعتحصظ). 


البرمجيات الخبيثة (ع03/12181): 

مصطلح (ع241215831) اختصار ل (ع5015721 60115ك211م2) والتي تعني البرمجيات 
الخبيثة. وهي البرمجيات التي صُممت خصيصا للتدمير والتعطيل والسرقة: أو بشكل 
عام إحداث أنشطة سيئة أو غير شرعية على أجهزة الحاسب الآلي. الفيروسات والدودة 
الحاسوبية وأحصنة طروادة والروبوتات الشبكية كلها أمثلة على البرمجيات الخبيثة. 

وقد ازداد عدد البرمجيات الخبيثة بشكل كبير حيث ارتفع عددها من ٠١٠٠٠١‏ في عام 
إلى 0٠‏ ألف في عام ٠٠٠١‏ وصولا لأكثر من ٠٠١‏ مليون في عام .70٠١‏ 


الفيروسات: 
تنتشر الفيروسات بواسطة ملف «مضيف» يتطلب تفاعل بشري لتنشيطه. وقد يكون 
الملف المصاب موجودا في القرص الصلب لجهاز الحاسب الآلي. لكن الجهاز لن يكون مصابا 
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حتى يتم تشغيل الملف. وينتشر الفيروس عندما يقوم شخص ما بإرسال ذلك املف اللمصاب 
إلى جهاز جديد. ويُشغل ذلك الملف على المضيف الجديد. 

وفي عام 191١‏ أنشئ أول جزء برمجي يُعد فيروساً من قبل موظف في شركة تدعى 
(88127)» والتي تسمى الآن (8827 دامعطاترة18). وتقوم شركة (88127) ببناء تبديل حزم 
الشبكات (70115اع2 عصنطءغ511 غعكاءدم) ل (41112421181) والتي ل باكورة الإنترنت. 
وتم تصميم برنامج يدعى (0765615)) لإثبات مفهوم برمجيات التكرار الذاتي حيث يقوم 
بالقفز من خادم إلى خادم آخرء ويقوم بتنصيب نفسه. ثم يزيل الدنسحة السابقة ويُظهر 
الرسالة التالية على شاشة المضيف الجديد «أنا (67م0866) اقبض علي إذا كنت تستطيع 
ذلك» (حهء 1امر كذ عمط طاعخه زتعوعع 2ن مله 1). 

ويعد انتشار فيروس ميليسا (171115 781611553) أول انتشار لفيروسات تنال من شبكات 
الشركات.. وكان ميليسا مختلفا عن الفيروسات“الأخرى يسبب السرعة: الي انتشر يها حيث 
كان يُخفي نفسه في رسالة بريد إلكتروني بعنوان «رسالة مهمة من <شخص تعرفه>». 
وكانت الرسالة الإلكترونية تحمل مستند مايكروس وفت وورد يحتوي على فايروس ماكرو 
(1115؟ 22320): وهو الفيروس الذي يشغل نفسه تلقائياً عند فتح الملف. 


الأجهزة المصابة بفيروس ميليسا تعاني من الأعراض التالية: 
٠‏ إيقاف غير مبرر لتشغيل الجهاز مع رسالة خطأ الموضحة في الشكل .)٠١-7(‏ 


٠‏ عند فتح وثائق مايكروس فت وورد يقوم الجهاز المصاب بعرض مقتطفات من 
حلقات البرنامج التلفزيوني «عائلة سيمبسون». 


٠‏ يتم اختيار ملفات عشوائية تحتوي على الفيروس لإرسالها عبر البريد الإلكتروني إلى 
من المستخدمين الموجودين في دفتر عناوين جهاز الحاسب الآلي. 
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الشكل :)٠١-5(‏ رسالة الخطأ من فيروس ميليسا 


كد 


الة عنتقة عوقع|© .صخنمك وصلتاياطة غز ممعتعبيه عرط 1 
لعننقةصبا صم .أأه وما لحة عععروم]م دا >كأزدبب 396 
عقبنا تمل أباطة علط 1 أعما عط الأب ععوصقطء 
أناع [ ك5[ انال 1 ناث 1لذا بيط مع نالصا 


45:لالا :لان : صئتمل]ياطة عرماعط عمال 


عوقدوع را 


ععععم]م لمعتوبيعة عط 1 

'عبرع ,عدمع |2 تمع نامريه رابالا نلا بالا :ا" 
علمع عباقاء طتزبب براقع اععمسعصب لمعا ةصاممرعا 
اناطع تمص الزبنا ممعتعبيع عط 1 .073741819 1- 
أأقاعع] لحة محل 


وبالإضافة إلى المشكلات التي تركز على ا لمستخدم النهائي» سبّب فيروسا ميليسا مشكلات 
خطيرة في بنية البريد الإلكتروني التحتية للشركات بسبب الأحمال العالية للأجهزة المصابة 
وا موجهة إلى خوادم البريد الإلكتروني. وتم القبض على مصمم هذا الفيروس وخكم عليه 
بالسجن مدة ٠١‏ شهرا وغرامة قدرها © آلاف دولار. 


الدودة الحاسوبية: 


بينما تعتمد الإصابة بالفيروسات وانتشارها على التدخل البشري. تستخدم دودة 
الحاسب الآلي ثغرات نظام التشغيل أو التطبيقات للدخول عبر الشبكة واستغلال نقاط 
الضعف نفسه ال موجودة في الأجهزة الأخرى. ودودة موريس (110152 3101115) هي 
الدودة الحاسوبية الأولى التي ظهرت في عام /118. وعلى الرغم من أن هذه الدودة تشبه 
فيروس (0266561) من حيث أن كليهما صمم لإثبات نظرية ماء لكن بسبب خطأ في كتابة 
التعليمات البرمجية أصبح للبرنامج فرصة ثابتة في التكاثر وإنتاج نسخ متعددة من البرنامج 
نفسه في الجهاز المصاب مما يؤدي إلى زيادة حمل الجهاز المضيفء وفي نهاية المطاف يؤدي 
أحياناً إلى تعطل الجهاز المضيف. 
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وعد دودة إس كيو إل سلامر (501:51312126177012)» والتي ظهرت في شهر يناير من 
عام ,7٠0‏ واحدة من الديدان الحاسوبية الأسرع انتشارا في التاريخ: وذلك لأنها استفادت 
من ثغرة تجاوز سعة المخزن المؤقت (07610:77 11461) الموجودة في خادم تعليمات 
الاستعلام البُنيوية (56171 :216705016501 )٠٠٠١‏ لتكرار نفسها. والعواقب الواضحة 
للإصابة بدودة سلامر في جميع أنحاء العام ما يلي: 

862 ]0) غير متوفرة. 
٠‏ قامت الخطوط الحوية (وعصتاتنكى [هغأمعصتاصمن) بإلغاء وتأخير رحلاتها بسبب 
إصابة نظام التذاكر بهذه الدودة. 

ه تعطل نظام الطوارئ (911 دطعغ5(25) عن العمل في مدينة سياتل. 

والمشكلة هنا ليست الإصابة بالدودة نفسها بل السرعة المرعبة التي كانت تحاول 
الدودة أن تنشر نفسها. إن إصابة جهاز واحد تؤدي إلى إغراق الشبكة في غضون دقائق 
مما يؤدي وبشكل فعال إلى خلق هجوم رفض الخدمة (لاء2ى ععاتتء5 1ه 21نصء12) 
باستخدام كل النطاق الترددي المتاح للشبكة. وتشير التقديرات إلى أنه تمت إصابة (50*) 
من الخوادم ذات الثغرات على الإنترنت في غضون ٠١‏ دقائق من إطلاق هذه الدودة. 
الروبوتات الشبكية (850165): 

أحد أشهر الروبوتات الشبكية التي تم اكتشافها من قبل قطاع الأمن يعرف باسم 
(260860©55). وتشير التقديرات في شهر سبتمبر من عام 7١١7‏ إلى أن البرمجيات الخبيثة 
المعروفة ب (ووءعءع26:04) قد جرى تحمليها قرابة ‏ ملايين مرة. والروبوتات الشبكية هي 
البرمجيات ذات الاستخدام العام. وتكون مثل القشور الخارجية الفارغة, التي تتصل بخادم 
الأوامر والتحكم (ع5617 [ونتغده© لطة لممستدره©) من أجل إصدار أوامرهم. ويستخدم 
الروبوت الشبكي (55ع©26708) الشبكات المشابهة لشبكة النظراء (7ع667-60-56م) لتنزيل 
الإضافات من خوادم الأوامر والتحكم (56151 002601 220 2220تحده0). وتقوم هذه 
الإضافات بتنفيذ المهام المصممة لتوليد الإيرادات للمشغني الروبوتات. وتقوم بتنفيذ هذه 
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المهمة من خلال طريقتين أساسيتين: احتيال النقر (8:20 ع0110): والتنقيب عن عملة 
الإنترنت بت كوين (ع8صتصن/ط! سزمءغ1ز8). 

ويحدث احتيال النقر (7210 ع011) عند الارتباط بالأعمال التي تستخدم نموذج 
الإعلانات المعروف بالدفع حسب عدد النقرات ء1ان 261 بوه2). وبشكل عام الدوافع 
تختلف. وعادة ما يتم توظيف قراصنة الحاسب الآلِي في محاولة لتجفيف ميزانية الدعاية 
للمنافسين. والجناة الأكثر شيوعا هم الناشرون الذين نجحوا في السابق في إدارة هذا النوع 
من الاحتيال9". 

ويمكن وصف عملة الإنترنت بت كوين (ذمء]81) بأنها العملة الافتراضية الجديدة التي 
تحل محل النقود في شبكة الإنترنت. وبشكل مشابه للاحتياطي الاتحادي (البنك المركزي في 
الولايات المتحدة) (1165617 1606121) ال مسؤول عن تنظيم العملة النقدية فإنه تم تفويض 
تنظيم عملة البت كوين («ذمءغ]81) إلى شبكة النظراء (5ع»م-0]-667م) والتي تتألف من 
أجهزة حاسب آلي تعمل على عميل البت كوينء أو ما يُعرف ب (تنقيب البت كوين) 
(اع طنط صامءغ1ز8). وعندما تقوم بتشيت (عميل البت كوين) على جهازك فإن الجهاز 
يعمل بشكل أساسي كأنه بنك بت كوين (كلصهط صأمءغ]81) يقوم بإصدار العملة والتأكد من 
صحة ال معاملات وغيرها. ويصبح الأفراد عادة 1 من مجموعة التنقيب (7001 و8 صمنصتمم) 
ويحصلون على تعويضات بت كوين (0155ع]01 2770116م) كجزء من سدادهم للمدفوعات. 
ومن الواضح أن الروبوتات الشبكية مناسبة جدا لهذا النشاط. 


القرصنة: 

وفقاً لتقرير اختراق البيانات التابع لنموذج تصنيف الحوادث (1781015) لعام 7١1١‏ فإن 
)*١(‏ من الخروقات في عام 7١١١‏ قد تضمنت نوعا من أعمال القرصنة. وبعض الأساليب 
المستخدمة للوصول إلى الأجهزة تتم من خلال البرمجيات الخبيثة. والفرق الأساسي بين 
اختراق القرصنة وبين الإصابة بالبرمجيات الخبيثة هو أن الإصابة بالبرمجيات الخبيثة تنتشر 
تلقائياً دون تدخل العنصر البشري. وعلى الرغم أن كلا منهما قد يستخدم أساليب الاختراق 
1 تصاقغط مدو لمع تع .(.0يم) تر وععتكة5 عصناع ع امد]3 أعصمعنم1 - #لسوعظ عاعناه كز غهط31ا (14) 
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نفسهاء فإن اختراق القرصنة هو هجوم موجه من قبل القرصان ويستهدف مجموعة أو 


هجوم القوة الغاشمة 2لع2)]2 ع٠101-ء]نمط):‏ 

هجوم القوة الغاشمة هو الطريقة التي يحاول قراصنة الحاسب من خلالها الوصول إلى 
حساب على النظام ا مستهدفء وذلك بممحاولة «تخمين» كلمة ا مرور الصحيحة. وفي العادة 
تكون هذه العملية آلية وقد تستغرق ساعات لإكمالها. 

وعلى الرغم من أن إصدارات هذا الهجوم التي «صنعت للعرض على شاشة التلفاز»» 
والتي يحاول فيها القرصان بعضاً من كلمات المرور وبعد ذلك يتمكن بسهولة من الدخول 
إلى جهاز الحاسب الآليء إلا أنها ليست بعيدة جدا عن الحقيقة. إن تحليل 600 ألف كلمة 
يبرز لنا النقاط الهامة التالية: 

.)١١١١١١( حساب على ياهو هي‎ ١7١ إن كلمة السر ل‎ ٠ 

ه تم استخدام كلمة «5255:7010» ككلمة مرور في ١٠/ا‏ مرة. 

٠‏ تم استخدام كلمة «2زطنه» ككلمة مرور ف 7707 مرة (لكن ا مستخدم م يكن 

كالنينجا الذي أراد أن يكون مثله). 

وفيما يلي عينة من كلمات السر غير الملائمة والتي تحتوي على أسوأ ١0‏ كلمة مرور في 

عام ٠١1١١‏ (الجدول )١1-15‏ حيث تم استخراجها من برنامج مكافحة الفيروسات (7)8511". 


هجمات بانات الاعتماد الافتراضية (ك[ء262 1215امع0ءك ا1ددداء12) 


تأي الأجهزة مصممة لتكون متصلة عادة من المصنع بكلمة مرور افتراضية. وينطبق 
هذا الكلام على بعض التطبيقات البرمجية وقواعد البيانات. وتشير هحمات بيانات الاعتماد 
الافتراضية إلى الحوادث التي يقوم فيها قراصنة الحاسب بالوصول إلى نظام أو إلى برنامج 


0165 لء-]17015-عطغ-قطأم-255570105-210م/2012/06/07 ا/حتامء.اعوء.ع 010//:صاغط (15) 
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محمي بواسطة اسم مستخدم وكلمة مرور موحدة ومحددة فقا (مضة ثم تكون معروفة 
على نطاق واسع). 


وهناك العديد من المواقع الإلكترونية التي تقوم بجمع قوائم كلمات السر الافتراضية. 
موقع (01181.261)., على سبيل المثال, يحتفظ بقاعدة بيانات تتضمن / كلمة مرور 
افتراضية من 61١1‏ شركة مثل مايكروسوفت (2110501) وفيريزون (دمملتك؟1). 


الجدول :)١-5(‏ أسوأ 0 كلمة مرور, ٠٠١١1١‏ 


عند اكتمال تثبيت خادم تعليمات الاستعلام البنيوية (2000 5676 :501 81100508) فإن حساب 
مسؤول قاعدة البيانات « 53» يظل دون كلمة مرور. 





وفي شهر يوليو من عام 7١117‏ اكتشف أحد مزودي خدمة الإنترنت الرئيسين في هولندا 
أن حسابات العملاء معرضة للاختراق بسبب بيانات الاعتماد الافتراضية؛ إذ جرى إعداد 
اسم المستخدم ليتكون من الرمز البريدي بالإضافة إلى عنوان الشارعء في حين تم ضبط كلمة 
المرور الأولية لتكون «5761105001». وعندما جرى القيام بالفحص الأمني على الحسابات 
تم اكتشاف أن ١١‏ ألف عميل م يكلفوا أنفسهم عناء تغيير كلمات المرور الافتراضية 
الأولية. 

والاختلاف الطفيف في الموضوع هو نقطة الوصول اللاسلكي (غصذه2 ووعععءى ووعاء1171) 
والتي قد يكون لديك مثلها في ال منزل. فمن أجل الربط بجهاز التوجيه المنزلي (01667: عمدمط) 
والوصول إلى الشبكة اللاسلكية تحتاج إلى اسم الشبكة والذي يتم بثه واكتشافه من قبل 
جهاز الحاسب الآلي, كما تحتاج إلى كلمة مرور الموجه. وهناك نوعان من كلمات ال مرور 
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الشائعة لنقاط الوصول اللاسلكي (11825) والتي يتم توزيعها من قبل مزود خدمة الإنترنت: 
مانن تكون عنوان جهاز التوجيه امادي (ووع2001 كذ الط). أو قيمة ست عشرية أخرى 
(عنا[ة77 221كقء6:20). ويمكن العثور بسيولة على كلمة ال مرور التي تكون مكتوبة على 
الجانب السفلي من نقاط الوصول اللاسلكي (118825). وكل ما يحتاج إليه قراصنة الحاسب 
وصول سريع إلى الشبكة الخاصة بك خلال اجتماع أو احتفال وبعد ذلك سيكون لديهم 
إمكانية الوصول الفوري للشبكة. 


تحرير أجهزة الهاتف المحمول «الآيفون» (وعصمطط1 عمتلهءءطانه[) 
في عام 0٠‏ بدأت الجامعات ملاحظة موجة جديدة لمسح منافذ الشبكة تستهدف منفذ رقم 1 وهو 
المنفذ المخصص للوحة اطراقبة ا مشفرة المتعلقة بحارس القشرة الآمنة (2202)55110ع12<2 [اعماد تاتمتءء5 . 
وعند تعقب بروتوكول الإنترنت» تم اكتشاف أن ذلك على صلة بتحرير أجهزة الهاتف المحمول (وعصمط12). 


ويشير مصطلح (دععاه:2115ز) إلى حقيقة أن نظام تشغيل الهاتف المحمول (105 26ه0ط1) يتم استبداله 


بنظام تشغيل آخر من قبل المستخدم. إن تحرير أجهزة الآيفون عملية سهلة يتم من خلالها إزالة بعض 
القيود التي تفرضها شركة أبل على مطوري التطبيق. لكن اتضح أن عملية التحرير تضيف خادم القشرة 
الآمنة (5612762 [اعط5 #اتتته»5) لجهاز الآيفون بحساب افتراضى بمسمى «جذر» وكلمة مرور افتراضية 
هي «»صاواة». إن مسحاً سريعاً للشبكة وللمستخدمين يقود لأجهزة الهاتف المحمول (1080265) المحررة 
بكلمات مرور افتراضية مما يؤدي إلى أن يكون التصرف في تلك الأجهزة «مملوكاً» لقراصنة الحاسب. 





هجمات تجاوز سعة المخزن المؤقت (ككلء 2غ 0710057 12ءع11ن81): 

دعنا نبدأ هذه الجزئية بمثال. تجاوز سعة المخزن المؤقت مثل وضع جالون من اللاء 
في إناء سعته كوب واحد فقط. في نهاية المطاف سيطفح الماء وسيستخدم الأماكن الأخرى 
التي يُفترض ألا يذهب إليها. وعادة يضيع الفائض ولا يتم الاستفادة منه. ولكن في عام 
الكمبيوتر الفائض المشكل بدقة يمكن أن يسفر عن مفاتيح العام. 

في عالم الحوسبة. يحدث تجاوز سعة المخزن المؤقت عندما تكون أبعاد البرنامج أو 
الإناء غير محددة بشكل جيد. والمحتوى الذي كان من المفترض أن يناسب الذاكرة. يطفح 
و«يتجاوز» أجزاء أخرى من ذاكرة الحاسب الآلي. وإذا كان محتوى الفائض مصمماً بشكل 
جيد فإنه يمكن «خداع» جهاز الحاسب الآلي وإقناعه بأن الفائض هو في الواقع جزء من 
البرنامج ويحتاج إلى تشغيل. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات ابو 


الفصل السادس 


رمز الاختراق (170114 116110) في لعبة سوني بلاي ستيشن الجديدة (8غ171 25) 
تُعد ألعاب سوني بلاي ستيشن (255 5075) المفضلة بين قراصنة الاين الآلي وذلك لسهولة اختراقها. ويمكن 
تغيير وحدة التحكم المحمولة للعب بألعاب وبرامج تقليدية وا معروفة باسم (200658605). ومع الكشف عن 
لعبة بلاي ستيشن الجديدة والتي تسمى (77168 55). تأمل شركة سوني أن أيام الاختراق قد ولت دون رجعة. 


وللأسف كانت شركة سوني مخطئة. 

تمكن قرصان حاسب ياباني يحمل الاسم امستعار (11701010) من نشر أول رمز اختراق (1170110 11»110) على لعبة 
بلاي ستيشن الجديدة (1714 25). وباستخدام تجاوز سعة المخزن 3 0 قرصان الحاسب من إيجاد طريقه 
إلى اللعبة الجديدة. ومع العديد من الاختراقات لألعاب سوني بلاي ستيشن التي م تنشر ملجتمع الألعاب ولا 
لقراصنة الحاسب الآليء فإن الألعاب والبرمجيات ستستمر في المدى القصير 1 البلاي ستيشن الجديدة (18/؟ 25). 





وتستخدم دودة الرمز الأحمر (0:ه77 160 0006) تجاوز سعة المخزن المؤقت من 
خلال الاتصال بثغرة في خادم (561767 115 301101505016) ومن ثم إرساله لسلسلة كبيرة من 
حروف (7) (حرف-]2-كبير). وفي نهاية السلسلة تقوم الدودة بإرسال مقطع من تعليمات 
برمجيات ليتم تنفيذه من قبل خادم الشبكة. بسيطة وفعالة! 


حماية المجمع (102)ءع1:06م 11م دده ) ضد المشكلات المعروفة لتجاوز سعة ال مخزن المؤقت 
تقوم البرامج ا مجمعة الجديدة بتحذير المستخدمين أثناء قيامها بتجميع البرامج التي تحتوي على وظائف خطيرة 
ومعرضة لتجاوز سعة المخزون المؤقت: 
عامصطذة 0- ء.عامصصةة عمع 3 تعكن/- “تعترعو0 عونا 


:12211" 11111012 مآ :8ع /صحطنا/ 


.5 هع غ20 5101110 220 328120115 15 تامتأعصن؟ "قاعع' عطلا تقصتصعمه1 :(0:17+رءغ.) عع[ مسلة 





هجمات البرمجة النصية للمواقع المشتركة (كاءة)6ة (55]) وسنتامنى: عازو-ووم 02 ): 


وهذه الهجمات هي الأكثر شيوعاً على شبكة الإنترنت. وتحدث هذه الهجمات عندما 
يسمح الموقع الإلكتروني مستخدم مُخرب بإدخال معلومات ذات محتوى مضر. ويكون 
الجلود عادة رمز جافا سكربت 0م66 +م1كه3735() يتم تشغيله في جهاز العميلن عندما 
يقوم بزيارة الموقع. والأهداف الشائعة لهذه الهجمات هي المنتديات على شبكة الإنترنت. 
وعادة لا تتحقق برمجيات تشغيل هذه المواقع من مدخلات ال مستخدم مما يسمح 
للمستخدمين بإدخال رمز إتش ف إم إل (©0هم» لصغط) أو رمز جافا (ع0مء أمتك5ه3() 
ثم يتم نشر الرمز 2 امنتدى حتى يقوم ا مستخدمون الآخرون بتشغيله (الشكل .)١١-5‏ 


لك أمن المعلومات وإدارة مخاطر تقنية المعلومات 


التهديدات والثغرات الأمنية 


فقا لشركة (عناعصدععم )”0 وهي ره متخصصة في أدوات لكبيم الثغرات على 
شبكة الإنترنتء فإن المواقع الإلكترونية المستغلة من قبل هجحمات (255) تستخدم عادة 
للقيام بالأنشطة الخبيثة التالية: 


٠‏ انتحال الشخصية. 
٠‏ الوصول إلى معلومات حساسة أو معلومات مقيدة. 
٠‏ الحصول على وصول مجاني لمحتوى غير مجاني. 
٠‏ التجسس على عادات التصفح لمستخدمي الإنترنت. 
تغيير وظائف المتصفح. 
٠‏ التشهير العام بفرد أو بمنظمة. 
٠‏ تشويه تطبيقات الإنترنت. 
٠‏ هجمات رفض الخدمة. 
شكل :)1١١-5(‏ المستوى العالي لهجمات البرمجة النصية للمواقع المشتركة 
© 


الانترنت منتدى الكتروني المستخدم المطمئر هاكر 
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الإصابة بالرمز الخبيث 


أ ! زيارة الموقع والإصابة بالرمز الخبيث ١‏ ) 


يصبح روبوت شبكي 


/قصناصتك 5-ع ]1و - 5و متك /17تناءء 5ع ]1و ع7 /حجامء .تناع تناع ه .107117 / /نماغط(16) 


أمن المعلومات وإدارة مخاطر تقنية المعلومات لك 





الفصل السادس 


وفيما يلي مثال مبسط لهجوم (2255). ويبدأ المثال بالرمز الموضح أدناه وذلك للوصول لصفحة الإنترنت بحيث 
تحصل هذه الصفحة على رمز للمتغير (وعادة ما يكون ذلك المتغير اسما) من عنوان الموقع (:1711). وبعد ذلك 
يتم عرض رسالة ترحيبية على الشاشة. 


<؟مطم 

5 ]5_8 - عمتهط'): 

تاا>ع طتهطة 15 عممهم 17ا» مطعع>ككر 

هو عاعتآن)<” /مامء.وع[صصرصتهوععل دوي / /:صاغخط”عاعقط 2>» مطءء</ 
4< «ر 
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ويمكن لقراصنة الحاسب أن يقوموا بصياغة عنوان الموقع 0810)) إلى العنوان التالي: 


حامتكة/ >[ للعصنوه )ماع21 <امتك5و>اوع نع دع متمط؟ مام عد ل ص1 


ويعد هذا النوع من هجمات ال (255) غير مستمر, وأنه إلى حد بعيد النوع الأكثر شيوعاً من الهجوم. ويحدث 
ذلك عندما تقوم البرامج النصية من جانب الخادم باستخدام البيانات المقدمة من قبل العملاء لإنشاء صفحة من 
النتائج لهذا المستخدم دون التحقق من صحة الطلب”". 





هجمات حقن تعليمات الاستعلام البنيوية ©2620 ددمناءء زصذ 1 50): 

هجمات حقن تعليمات الاستعلام البنيوية هي تقنية تستخدم لاستغلال كيفية تواصل صفحات الإنترنت مع قواعد 
البيانات الخلفية. ويمكن للمهاجم إصدار أوامر إلى قاعدة بيانات (على شكل عبارات :501 صممت خصيصا لهذا 
الغرض) باستخدام حقول الإدخال في الموقع الإلكتروني”". وكما ترى أن هجمات حقن تعليمات الاستعلام البُنيوية 
مشابهة إلى حد كبير لهجمات البرمجة النصية للمواقع المشتركة (2655). الفرق الأساسي هو أن هجمات (7255) تنفذ 
في الواجهة الأمامية للموقع الإلكتروني في حين أن هجمات حقن تعليمات الاستعلام البُنيوية تنفذ في الخادم. والمشكلة 
في كلا الحالتين أنه لا يتم التحقق من مدخلات المستخدم بالشكل الصحيح. 


)١(‏ بإمكانك مشاهدة مثال لهجمات ال (2255) غير المستمرة على موقع (5.018ط2[عتتدءء قطذ توم / /نصاغط). 
قام أصحاب هذا الموقع بتصميمه خصيصاً ليكون عرضة لهجمات ال (255). اختر واحداً من بنود الجدول وألصق 
النص البرمجي الموجود أعلاه. وإذا كان الجافا سكريبت مفعلا في متصفح الشبكة الخاص بك سترى الرسالة «المملوكة» 
لأعط.عننةطاوع17707.5110//نصاغخط مسو لع؟عتتاع8 .(.2.0) اتتممع18 ممم تمع تادعكم1] لاأعدءدظ 6غه0آ مممعتت؟ (18) 


7110-0 ملع طصدم 10 مكل 


0 أمن المعلومات وإدارة مخاطر تقنية المعلومات 





التهديدات والثغرات الأمنية 


ومثال على ذلكء دعنا نفترض أن موقعاً إلكترونياً يسمح لك بإدخال اسم العائلة في مربع نص» وعند الضغط على 
إرسال» يقوم الموقع بعرض الاسم الأول مع رقم الهاتف. الاستعلام الذي يرسله خادم الشبكة إلى قاعدة البيانات 
الخلفية قد يبدو مثل الاستعلام التالي: 

00* - عتصهصا 11781 كأع مغدم 1101/1 عدمطم ,عسصتهم] 51811801 


لكن ماذا لو أدخلنا النص التالي في مربع النص: 


02 10 ”دل 


ولأن شرط »1-١«‏ دائماً صحيح فإن قاعدة البيانات ستقوم بعرض كافة محتوياتها. ولكن الأمر قد يزداد سوءاً. 


"م560 /اعوع دكن ااعطسلحص_جرعد.ه ط0.تعأمهمم عععت 00 


إذا كان خادم قاعدة البيانات يسمح للقشرة بالهروب (يمكن تنفيذ الأوامر خارج بيئة قاعدة البيانات» على نظام 
التشغيل نفسه). فإن المدخلات أعلاه ستقوم بإيقاف خادم الشبكة (5»77672 7765 115) على الجهاز. 





«01377120115لل» باستخدام حقن تعليمات الاستعلام الننيوية ضد واجهات الشبكة غير 
ا محصنة وذلك للكشف عن المعلومات المخزنة في خوادم قواعد البيانات ل 0٠‏ جامعة حول 
العام, متضمنا ذلك جامعات برينستون (02]ع2112©6): حون هوبكنز (وقمكامهط صضطه][). 
وروتجرز (ودعع 14 0". 
إساءة الاستخدام: 
إساءة الاستخدام يتضمن الاستخدام غير المصرح به للأصول. وفي معظم الحالات فإن 
إساءة الاستخدام تأي نتيجة لغياب مبدأ الأمن العام المعروف باسم «الحاجة للمعرفة». 
واستنادا إلى مبدأ الحاجة للمعرفة فإن الفرد لا يكون لديه حق الوصول إلى الأصول إلا إذا 
كان يحتاج إلى ذلك لأداء وظيفته. وهذا المبدأ ينطبق بشكل مستقل عن الوظيفة التي 
ع11 001171118 /حدمء.ستطع ]كه م//:صغط (19) 
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الفصل السادس 


إساءة استخدام الامتيازات: 
يحدث إساءة استخدام الامتيازات عندما يستخدم الموظف منصبه و/أو الوصول إلى 
الأصول بطريقة غير سليمة مما يتسبب في الضرر للأصول و/أو المنظمة. 


وكشخص متخصص في تقنية المعلومات, أول ما يتبادر إلى الذهن هو إساءة استخدام 
مسؤولي النظم لامتيازاتهم. لنأخذ على سبيل المثال ستيفن بارنز (83126©5 عتاع]5) أحد 
متعهدي تقنية ال معلومات. عمل ستيف لشركة (70115اء21 ه8312 عناا8) والمعروفة الآن 
باسم (57:5]6725 250تكلة). وفي عام ٠٠١8‏ صدر حكم من محكمة في ولاية كاليفورنيا 
على ستيفن بدفع 0 ألف دولار كتعويضات لشركة (وصاء525 وطادمكاه): كما حكم عليه 
بقضاء سنة واحدة ويوم واحد في السجن. والسبب أن ستيفن استخدم صلاحياته للدخول 
على خادم البريد الإلكتروني للشركة (2ع27ء5 انهدصء ععصدطاءء:8) لإزالة القيود التي وضعت 
لحماية الخادم من ممُرساي البريد المزعج ومن ثم جرى استخدام الخادم كبروكسي للرسائل 
فين اللرقوى شيوان وكاقة) السكة من انية لهات الحرماة مخن الحردة حيرف مطل 
نظام البريد الإلكتروني لشركة (قتدع ]5ر5 مطاسكل[م) وذلك . عندما وجد مراسلو البريد المزعج 
امنافذ مفتوحة. فوفقاً لستيفن فإنه فتح ا منافذ انتقاماً من زملاء العمل في شركة (عتاظ 
601:15 ه»21) والمعروفة الآن باسم (25اء]75ز5 260كلش).ء والذين جاؤوا إلى منزله 
وأخذوا أجهزة الحاسب الآلي الخاصة به بالقوة وذلك في عام 7.٠.‏ 7". 


الاحتيال والاختلاس: 


يُعد قانون الاحتيال وإساءة الاستخدام والوصول المزيف لأجهزة الحاسب الآلي 
(أعة عقتاطةف لتنة 812110 عاأتامطامن له ععتع2آ1 5وعععط ألءعأمء نصناهن): والذي 
أقره الكونغرس في عام 1165 أول محاولة من قبل الحكومة الاتحادية للتعامل مع قضية 
احتيال في مجال تقنية المعلومات. كما يجرم القانون استخدام أجهزة الحاسب الآلي لإلحاق 
الضرر بأنظمة الحاسب الآلي» متضمنا ذلك الأجهزة والبرمجيات الخاصة بها. وهذا القانون 
موجه في المقام الأول نحو قراصنة الحاسب الآلي. ومنذ ذلك الحين تم استخدام هذا القانون 


أنه [-0]-8505 -51377 -11- 1ع دنه - 1ع تنه /2 507643 /حنامء ماعع | تاكدع //:صاغط (20) 
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مقاضاة الموظفين الذين يستغلون مناصبهم للوصول إلى أصول المنظمة بهدف الاحتيال 
واختلاس الأموال من المنظمات وعملاثتها. 
إن حالات الاحتيال والاختلاس باستخدام موارد تقنية ا معلومات كثيرة, 010 عندما 
يجد الأفراد أنفسهم في ضائقة مالية. وقد أدى ذلك إلى قيام الشركات بالتحقق من الرصيد 
الدائن للموظفين الذين لديهم امتياز الوصول إلى أصول قد ترتبط بها عمليات احتيال. 
وفي شهر أغسطس من عام بدأت امرأة من نوكسفيل (1220:71116) بقضاء خمس 
سنوات تحت المراقبة بعد اعترافها بارتكاب عملية احتيال باستخدام أجهزة حاسب آلي 
وذلك أثناء عملها مديرة عمليات التجزئة في مصرف سن ترست ولصدهظ )مداخ1آصنت5)”" . 
وكانت وظيفتها التأكد من أن الفروع في منطقتها تمتثل لممارسات الأمن الداخليء وفقا 
لأعضاء النيابة العامة. وكان لديها إمكانية الوصول إلى السجلات امالية لعملاء سن ترست 
من خلال جهاز الحاسب الآلي المخصص لعملهاء وفقا للمدعي العام. وفيما يلي أمثلة أكثر 
على الاحتيال باستخدام أجهزة الحاسب الآلي: 
٠ه‏ إرسال خدع عبر البريد الإلكتروني بهدف تخويف الناس (البرمجيات المثيرة للقلق, 
وبرمجيات الفدية). 
ء استخدام جهاز الحاسب الآلي لشخص آخر بطريقة غير شرعية أو «التظاهر» بأنه 
شخص آخر على الإنترنت. 
٠‏ استخدام أي نوع من البرمجيات الخبيثة أو رسائل البريد الإلكتروني لجمع المعلومات 
من منظمة أو شركة بقصد استخدامها لتحقيق مكاسب مالية. 
٠‏ استخدام أجهزة الحاسب الآلي لإغواء القاصرين في تحالفات جنسية. 
٠‏ انتهاك قوانين حقوق التأليف والنشر عن طريق تحميل وتبادل مواد محفوظة 
الحقوق دون إذن صاحبها. 
٠‏ استخدام أجهزة الحاسب الآلي لتغيير المعلومات, مثل الدرجات, وتقارير العمل وغيرها. 


)١١(‏ الحكم على موظفة سابقة في بنك سنترس في قضية احتيال باستخدام أجهزة الحاسب الآلي. تم استعادتها من الموقع 
11 لحم - صا -لعع طع امع 5 عع 07 1 مصاع -ع1صدط )15 طناك - لاع جه /121175/1021 22م .5 لاع طعت حكك] .17717 / /نصاغط 
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الفصل السادس 


استخدام البرمجيات غير المعتمدة: 


كتثبيت تطبيقات برمجية على أجهزة الحاسب الآلي. البرامج المثبتة في أجهزة الحاسب 


المكتبية أو الهواتف الذكية قد توفر لقراصنة الحاسب وسيلة للوصول إلى الأصول المقيدة 
9< للمنظمة. 


ويعد السماح للمستخدمين بتثبيت البرمجيات على الحواسب المكتبية قضية إشكالية 
خصوصاً بالنسبة للجامعات. وبشكل تلقائي يجب أن تكون الجامعات مفتوحة وغير مقيدة 
لأنها المكان الذي يجتمع فيه حب الاستطلاع والبحوث لتشجيع الإبداع. من جهة أخرى 
يمكن أن الانفتاح نفسه يعرّض البيانات البحثية وغيرها من الأصول المعلوماتية إلى وسطاء 
تهديد مما يؤدي إلى عواقب وخيمة على الوحدة الإدارية والأفراد. 

وخير مثال على القضايا المرتبطة بتشيت البرمجيات هو برنامج (81007 21مه80) والذي 
ظهر في أواخر التسعينيات. كان الغوريلا الأرجواني (1:ه80) اللطيف والرائع؛ وكان مُفضلاً 
لدى كثير من المستخدمين في الحرم الجامعيء وكان يتجول على سطح مكتب جهاز الحاسب 
الآلي وكان يُسلي المستخدمين. ولسوء الحظ كان أيضاً يجمع معلومات عن عادات التصفح 
الخاصة بالمستخدم. ومحلات التسوق المفضلة للمستخدم (برنامج تجسس -50(779156)» 
ومن ثم يعرض الإعلانات ذات الصلة على الشاشة (برنامج إعلانات تطفلي -عنه”201). 
وأخيراً فإنه يمستخدم الكثير من طاقة وحدة المعالجة المركزية ([021) مما يؤدي إلى بطء 
شديد في جميع التطبيقات الأخرى الشكل .)١17-5(‏ 

وبسبب انفتاح الجامعات على العالم الخارجي فإنها لا تملك سياسة حظر المستخدمين 
من تثبيت البرمجيات على أجهزة الحاسب الآلي؛ ولكن العديد من المنظمات الأخرى تقوم 
بذلك. ففي شهر أغسطس من عام 7١١7‏ قررت المحكمة الجزئية الأمريكية للمنطقة 
الغربية من ولاية أوكلاهوما أن الموظف الذي يقوم بتحميل برمجيات من الإنترنت في 
انتهاك لسياسة المنظمة قد يكون مسؤولاً بموجب قانون (0844) عن قيام البرمجيات 
الْمحمّلة بالحصول على وثائق المنظمة السرية. ففي القضية التي كانت بين شركة (3/]:160 
م:0©) وشركة (1.0آ.,آ همدمطه011 4ه 61 1ه56).: رأت ال محكمة أن أي شخص مخول 


ع أمن المعلومات وإدارة مخاطر تقنية المعلومات 


التهديدات والثغرات الأمنية 


لاستخدام جهاز الحاسب الآلي لأغراض معينة ولكنه يتعدى تلك الحدود. فإنه يعد قد 
«تجاوز الوصول ا ملسموح» وفقا لقانون (شضحظطرت). 


يأق تغبير التهديد (عستقنطة +هعمط)) استجابة من قراصنة الحاسب للتحكم في الوضعء وذلك بتغيير خصائص 


الأهداف/ المستهدفين من أجل تجنب و/أو التغلب على إجراءات الوقاية المضادة””". 





الشكل :)١١-6(‏ برنامج (و800 أعدصه8) 










إعاالج! ١‏ 
!اند با-ع ١‏ 


إعو يورق | 
إاعيوهة5 ١‏ 


١ إوصماك‎ 
١ إلاوناةا‎ 


إكاعت2 أااع[1 | إلدواديلاه] | 


إعابامعطء5 | 


الهندسة الاجتماعية: 

الهجمات الاجتماعية تشمل محادثات أو حوار مع مستخدمين بهدف إقناعهم أن يفعلوا 
شيئا لا يقومون عادة بفعله. وفي ظروف معينة حتى مستخدمو الحاسب الآلي الأذكياء قد 
يكونون عرضة لهجمات الهندسة الاجتماعية. 
التحجج الاحتيا لي (وستاءعاء:2): 

وهي التقنية التي يستخدم فيها المهاجم سيناريو وهمي للتأثير في شخص ما لإنجاز عمل 


ما أو بهدف إفشاء معلومات. ويعرف (التحجج الاحتيالي) خارج المنطقة الفنية باسم (لعبة 
الخدع-عتتدع 2ممء) أو (الاحتيال-تتهءة). 


(؟5) دليل تقييم إجراء المخاطرء /تامء.0حاتك7.5 | /ندصاط صم 4عء7عتع8 .(.ل.ص) لطتعة5 دده اكتعتجطمط #2 
5أتاع مطووء وى ->[35ظ] -ع طناء 1ل حده 2)-101-ع 01110 /65740364 اختاع حسدهه 0 
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الفصل السادس 


وأحد أنواع التحجج الاحتيالي هو الانتحال (150128طام) والذي يستخدم فيه المهاجم 
البريد الإلكتروني في محاولة لجعل متلقي الرسالة الإلكترونية يفصح عن بعض ال معلومات. 
ويمكن أن تكون رسائل الانتحال الإلكترونية مقنعة وجميلة وجذابة بشكل كبيرء كما يمكن 
أن يأخذ ا مرسل دور شخصية ذات سلطة. أو يأخذ دور شخص يعرفه المستخدم. ويقترن 
الانتحال عادة برسائل البريد الإلكتروني غير المرغوب فيها (0128:حصدم5) وهي التي يقوم 
فيها المهاجم بإرسال آلاف وآلاف من الرسائل الإلكترونية على أمل إقناع نسبة صغيرة من 
المتلقين بفتح ملف مصاب ببرمجيات خبيثة, أو الرد برقم الحساب أو كلمة المرور. 


التصيد الانتحالي في صحيفة فايننشال تايمز 
في التاسع والعشرين من شهر مايو من عام 7١1+‏ أعلنت صحيفة فايننشال تاهز أن هجوماً انتحالياً ناجحاً قد 
اصطاد على حين غرة صحفيين ذوي اطلاع واسع في الصحفية الموقرة حيث كانت الرسائل الإلكترونية موجهة 
ومصممة خصيصاً لصحفية الفايننشال تاهز. وتمكن قراصنة يطلقون على أنفسهم اسم الجيش السوري الإلكتروني 
(تإحصحة عندممء»816 سهتتود)؛ رما بعد الأحداث الجارية في سوريا في ذلك الوقت. من الوصول إلى حسابات 
البريد الإلكتروني لكثير من الصحفيين المخضرمين. ولقراءة المزيد من التفاصيل بإمكانك الرجوع إلى رابط الصحيفة 
الموجود أدناه. 


والميزة المثيرة للاهتمام في هذا التقرير هو الإشارة إلى أن العديد من المنظمات تعترف بكل أريحية أنها وقعت 
ضحية لتلك الهجمات. وتوضح كيف كن للمنظمات الأخرىء بما في ذلك منافسيهم, أن ينقذوا أنفسهم من عار 
الوقوع ضحايا لهجمات مماثلة. وهذا تطور كبير عما كان يحدث قبل بضع سنوات عندما كان من النادر أن 
تعترف المنظمات بمثل تلك الهجمات علنا. 


امرجع: 
/0337-عتتتاء 201305//2-50 /حتامء.]125.1//:صاغط روطدا[ وعسة]' لهأعصمصاظ «رجهك عست هد مه هلل ,وااء8 
(/071612013 0عووعءعة) 





ومع توجه الاتصالات الهاتفية لا يعرف بالتواصل الصوتي عبر شبكة الإنترنت (ع16ه17 
26) أو اختصاراً (17015). ظهرت طريقة جديدة لهجمات التحجج الاحتيالي 
(#صنءعاءةم). وتعرف هذه الطريقة ب (1مء2*060 أعممعغص1 يعتده مندم؟) أو اختصاراً 
(5811) وهي عبارة عن مجموعة من المكالمات الهاتفية المسجلة مسبقاً باستخدام شبكة 
مخترقة من شبكات (1012). ومن خلال هذه الطريقة يتم توجيه الشخص الذي يرد 
على المكالمة «بالبقاء على الخط» أو الإجابة عن أسئلة والتي يتم تسجيلها ونقلها لقراصنة 


حكن أمن المعلومات وإدارة مخاطر تقنية المعلومات 


التهديدات والثغرات الأمنية 


الحاسب. وبعكس تسليم البريد الإلكتروني حيث يوجد عناصر للتحكم لإيقاف معظم 
الرسائل غير ال مرغوب فيها والتي تصل للمستخدم. لا يوجد طريقة للتحكم في المكالمات 
الهاتفية التي تصل إلى هاتف شخص ما. وبينما كان لدى بعض ثركات الهاتف «قوائم 
سوداء» متاحة للعملاء (مقابل رسوم رمزية). إلا أن الوضع يكون خارج السيطرة عندما 
يتغير مصدر المكامات بشكل دوري. 


نشاط التهديد المادي (لهعذترطط): 
وهذا يتضمن الجانب المادي أو الجانب ال ملموس للأصل. ولسوء الحظ فإن العديد من 


المنظمات لا تأخذ نشاط التهديد المادي بعين الاعتبار بما فيه الكفاية لتبرير تكاليف الحماية 
ضد تلك الأنشطة التهديدية. 


الدخول غير المرخص 

وهذا تهديد شائع حيث تتطلب العديد من ال منظمات وجود بعض امناطق المحمية 
بآلية الدخول بالبطاقة. لكن وفي محاولة ليصبح الموظفون مهذبين ووديين» يقوم الموظفون 
بإبقاء الباب مفتوحاً عند رؤيتهم لشخص ما يركض لاستغلال هذه الفرصة لدخول المبنى 
دون البحث عن بطاقته الخاصة بالدخول. وفي كثير من الأحيان لا يقوم الموظفون بتحدي 


الأفراد الآخرين وم إذا كانوا يعاملون أنفسهم بثقة وإممان انطلاقاً من مبدأ «يفترض 
أن أتجول هنا بدون بطاقتي الخاصة بالدخول». 


نعيش في عصر تحول فيه الإرهاب من وسيط تهديد غير معروف نسبياً إلى مشكلة 
كبرىء لذا فإن التحكم في الدخول غير المصرح به إلى المناطق والأنظمة المتعلقة بالبنية 
التحتية مثل المطارات ومحطات توليد الطاقة وحتى محطات الكهرباء التي تخدم منطقة 
محدودة أصبح قضية حرجة. وفي حين أن الأموار وضوابط الوصول الأخرى كانت مبدثياً 
تهدف ف المقام الأول نع الناس من الوصول ولإصابتهم بصعقة كهربائية» لكن ما يثير 
القلق الآن هو أن الوصول غير المصرح به سيؤدي إلى نقص حاد في خدمات البنية التحتية 
الحرجة. والمنظمات الآن تراجع المبادئ التوجيهية والمعايير لحماية الأصول. مثل معهد 
مهندسي الكهرباء والإلكترونيات (15ءعصتعقصظ دعندمنمءء51 سه لدعتءء81 1ه عات غكص1) 


أمن المعلومات وإدارة مخاطر تقنية المعلومات كن 


الفصل السادس 


ومعاييرهم الخاصة بالأمن المادي لمحطات التوليد الكهربائية (لهعذوترطط عه 4مهلصة5 
5 20171 1ه 11اء»181 01 1تناءء5) (737), وذلك للتركيز على وسطاء التهديد 
الجديدة وتلك التي تم تجاهلها سابقا. 


مكتبة بارنز ونوبلز (وء2]01 لصه وعصعد8) 
في شهر أكتوبر من عام ٠١١7‏ تعرض عملاء المكتبة العملاقة بارنز ونوبلز (2101©5 4صه وعصعه8) لسرقة أرقام 
بطاقات الصرف البنكية وأرقامها السرية, وذلك عندما تم العبث بمنصات الدخول في 77 محلا (وهذا نشاط تهديد 


مادي آخر) وذلك لتسجيل المعلومات التي استُخدمت للدفع من جميع العملاء. وتم اكتشاف المنصات التي تم 
العبث بها في مواقع متعددة في جميع أنحاء الولايات المتحدة الأمريكية: وكل المؤشرات تدل على وجود دخول 
غير مصرح به إلى نقاط إدخال البيانات تلك. 





السرقة: 
عند التجول في الحرم الجامعي أو مكتبة الجامعة أو منطقة دراسية أخرىء ستلاحظ أنه 
من السهل أن تأخذ جهاز الحاسب الآلي المحمول لشخص ما عندما يخرج بسرعة للذهاب 
إلى دورة المياه. سيكون لديك متسع من الوقت لإغلاق غطاء الحاسب المحمولء وتفصل 
الكهرباء من المقبسء وتنطلق بالجهاز الجديد. 
سرقة (0»ع11كة) 


في عام 7٠٠١4‏ تمت سرقة جهازين حاسب آلي تحتوي على ١,7‏ مليون سجل لعملاء شركة طبية تدعى (453160 
وصقاط 5غ1ه»11) من مكتب مدينة غاينيسفيل في ولاية فلوريدا. استغرقت الشركة ” أشهر لفهم مدى الاختراق» 


ولإشعار العملاء المتضررين. وتحتوي السجلات المحفوظة في أجهزة الحاسب الآلي المسروقة على أسماء أعضاء 
الشركة وعناوين المنزلء وأرقام الهاتفء وأرقام الضمان الاجتماعيء وغيرها من البيانات الحساسة للغاية مثل 
التاريخ الطبي. ومعلومات التشخيص. والإجراءات الطبية. ومعلومات الوصفات الطبية. ورّفعت دعوى قضائية 
في عام "٠٠١‏ نيابة عن العملاء. 





الأخطاء (1ه18): 
هذه الفئة من أنشطة الوسطاء تشمل كل عمل غير صحيح وغير مقصود. وتشمل 
الإهمالء والحوادثء والعثرات, وأعطال الأجهزة والبرمجياتء وغيرها. والأخطاء لا تشمل 
الأشياء التي ترك دون إتمامهاء أو الأشياء التي تم إتمامها بشكل غير صحيح ولكن عمدا. 
لصغط. 1402 /اءء زهعم /درماعمع 0 /ع1ه.ععع105.1ه0 صه5/ /:صاغط (23) 
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التهديدات والثغرات الأمنية 


أخطاء إدخال البيانات (2025له اسه 8غ122): 


أخطاء ادخال البيانات تأت على نوعين: الحذف والزيادة. ومع وجود أخطاء الحذف 
لا يتم إدخال القيمة بطريقة مناسبة. أما أخطاء الزيادة فتؤثر في سلامة إدخال البيانات. 


وضع السجلات الصحية الإلكترونية للعمل بها في المستشفيات ومكاتب الأطباء في جميع 
أنحاء البلاد بهدف تسهيل تبادل البيانات بين الجهات الطبية وغيرها من نقاط الرعاية. 
لكن تبادل البيانات بهذه الطريقة من شأنه أن يشارك أي خطأ في إدخال البيانات نفسها. 
وفي حين أن التكنولوجيا نفسها قد تكون مهمة. إلا أن كلا من التدريب المناسبء واختبارات 
قابلية الاستخدام ضروريان لعمل هذه الأنظمة بالشكل الصحيح. 
أخطاء التهيئة (دم 1ددع ددمء8115): 

يجب على مسؤولي النظام توخي الحذر عند تعاملهم مع الخوادم التي تحتوي على 
معلومات شخصية. وللأسف فإن تحديث البرمجيات والأجهزة تتم عادة تحت ضغط هائل 
لإعادة توافر النظام بأسرع ما يمكن وذلك يؤثر في تكامل النظام وسلامته. 

ويبدو أن حوادث أخطء التهيئة الأكثر شيوعاً تكون ذات علاقة بتلك التحديثات. ففي 
عام 7١١7‏ وفي جامعة نورث كارولينا في مدينة شارلوت (0211066) أصبحت ال معلومات 
الأمان بشكل صحيح من الخادم القديم الذي توقف عن العمل للانتقال إلى خادم جديد. 
والشيء نفسه حدث مع كلية نورث ويست (0011686) 57656ط202) في ولاية فلوريدا بعد 
هذه الحادثة ببضعة أشهر. 
البيئة (6ءتصصمعتحكصظ): 

أنشطة التهديد التي تندرج تحت تصنيف البيئة تشمل ما يلي: 

٠‏ الكوارث الطبيعية مثل الأعاصيرء والعواصفء والفيضانات. 

٠‏ فشل الضوابط البيئية المخصصة لدعم أصول تقنية المعلوماتء مثل انقطاع التيار 

الكهربائي» وتسرب اطياه. وتعطل تكييف الهواء. وغيرها. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات حكن 


الفصل السادس 


وسطاء الكوارث الطبيعية 
قد يتبادر سؤال إلى الذهن: من أو ما هو وسيط التهديد للكوارث الطبيعية؟ يعتمد هؤلاء الوسطاء على الوجود 


الجغرافي للمنطقة التي تقع فيها أصول ال منظمة. على سبيل المثال» يجب أن تكون المنظمات التي تقع في وسط 
غرب الولايات المتحدة قادرة على التعامل مع العواصف. وتمثل الأعاصير مصدر قلق على سواحل المحيط الهادئ 
والمحيط الأطلسي. ويجب أن تكون المنظمات التي تقع على الساحل الغربي حذرة أيضاً من الزلازل. 





تعطل تكييف الهواء: 

شركة (1.67613) هي شركة اتصالات ضخمة متعددة الجنسيات مقرها في كولورادو. 
وتعمل هذه الشركة على النقل الشبئي للبيانات والصوت وتوصيل المحتوى لممعظم شركات 
الاتصالات في الولايات المتحدة والخارج. 

في عام 7١١1١‏ تعرضت الشركة لتعطل تكييف الهواء في أحد مراكز بياناتها والذي يقع في 
قرفا ولأن التفتفاظ مركن البناقات يكون فكلفا فإن الشركة تشعى لآن تملا مركر البيانات 
بأكبر عدد ممكن من الخوادم لتقليل تكاليف الدعم. ونتيجة لذلك فإن حفظ الهواء 
البارد أمر ضروري. وبعد ساعات قليلة. وصلت درجة حرارة محيط غرفة الخادم إلى ١١‏ 
درجة فهرنهايت. وعندما وصلت درجة الحرارة إلى تلك النقطة, بدأت اللوحة الإلكترونية 
الأساسية (820406150210) والدوائر المتكاملة بالتعطل. وقد تعود الأقراص الصلبة للعمل 
إذا عادت درجة الحرارة إلى وضعها الطبيعي لكن المشكلات المتعلقة بالرؤوس واللوحات 
الجافة تبقى كامنة لعدة أشهر قبل أن تعاود الظهور في أي فحص مُحتمل لهذه الأجهزة. 

وسبب المشكلة في هذه القضية واضح. تعتمد أنظمة تكييف الهواء على إمدادات مياه 
مبردة حتى تعمل. وفي وقت سابق من ذلك اليوم تعرض خط إمدادات اطياه المبردة لنظام 
تكييف مركز البيانات الفرنسي للانفجار. وبدون مصدر بديل للمياه المبردة لا يمكن لنظام 


م 


التكييف أن يعمل وقد تم إيقافه. 
الأعاصير (وعطدء111ن1]): 


نحن في شركة في الطابقين العاشر والحادي عشر من ناطحة سحاب على طريق (7207:0125 
©5ة) وبالقرب من شارع (0831165 .56). لدينا مولدات كهربائية وأطنان من الطعام 
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التهديدات والثغرات الأمنية 


واطياة:ومتجموغنا خمسة أشخاض: لست متاكدا كيف سيتاثر الاتصال بالإنترنت. لدي 
كاميرا ومسدسي. وتصل سرعة الرياح إلى 110 والعاصفة إلى 710. الخطر الحقيقي ليس في 
الرياح بل في العاصفة التي تدفع بالرياح إلى المدنية من الخليج عبر البحيرة. وقد لا تتعافي 
المدعة مظلقا. . وبفراغة قد دكون هنا الأمز سيا 

الاقتباس السابق تم نشره من قبل مايكل بارنيت (822616 261ط311) وهو قائد سابق 
في الجيش ومستشار سابق لشركة ([ناه1 21/1601 12466051205) وهي الشركة الأم 
لشركة استضافة المواقع الإلكترونية (2ه©.2م21). وتم توظيف بارنيت أساسا بصفة مدير 
أزمات وذلك مع اقتراب عاصفة كاترينا. وظل مع صديقته في مركز البيانات لحماية الأصول 
ولحسن الحظ أنه خرج انا من العاصفة. 

وأثبت إعصار كاترينا بأنه وحش تسبب في أضرار تقدر بعشرات الملايين من الدولارات. 
ومن موقعه في الطابق العاشر وثق بارنيت الفوضى والنهب وصراعه للحفاظ على استمرار 
العمليات مع تضاؤل الموارد. وللأسف هذا لن يكون الإعصار الأخير. ففي كل عام. من شهر 
يونيو إلى شهر سبتمبرء تستعد المنظمات التي مقرها بالقرب من المناطق ال لعرضة للرياح 
والفيضانات المرتبطة عادة مع الأعاصير. وهذه واحدة من أكثر التهديدات المدمرة لواجهة 
مراكز البيانات والأصول التي تؤويها””. 


الثغرات: 

عرّفنا الثغرات بأنها نقاط الضعف في نظم المعلومات والتي تعطي التهديدات الفرصة 
لاختراقٍ الأصول. وغالبا يستخدم التعبيران: الثغرات والتهديدات. بالتبادل في هذه الصناعة 
خصوصاً من قبل المؤرذين ومع ذلك فإنه من الهم التمبيز بين هذين التعبيرين: وعد 
ذانها فإن الغغرة لا تشكل خطرا عان الأصول.-وبالطريقة نفمها فإن التيديد لا يشكل خظرا 
مالم يكن هناك ثغرة في النظام يمكن استغلالها من قبل التهديد. 


(24) -هصتنهك]آ- 0 -مص 110 -ء)27-01-101525ه 01[ /ععمعع 11 [ع غ1 -ووع ص توما د /حدمء.ع 2 تدع صناء مه ط, كوكم / /:صاغط 
تمدع ن)-10268آ-عطاحصا 

(25) يرجى الاطلاع على هذه اللقالة للحصول على بعض الأمثلة الجيدة جدا من تصريحات التهديد: .آ تصدقهث 
وستللتط 15 20ناهم1 تإعطا) غهط لصنه عمط عتدعتادع حصا مغ وتتععاع فط لععدعء 1لمدكء» ,عن حاعصتط,» .ملصدم//:وصغط 


كذ لت -13-15 1020-0 - ”رع ط- غه طمن - ل صه-ع مط - عتدع نوع تحص ذه -وتزععاء ج ط - لعع دع 1 [2طء-2013/10/26/1 لحم / 
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الفصل السادس 


ليس كل ثغرة تسبب تهديداً للشبكة: ولا يجب تصحيح جميع الثغرات على الفور. 
الثغرات التي يمكن استغلالها فقط هي التي تمثل تهديداً على عمليات المنظمة والأصول 
المعلوماتية. ومن الشائع للفرق الإدارية استلام تقارير عن الثغرات مع طلبات لاتخاذ 
إجراءات فورية للقضاء عليها. وأحد مصادر هذه الطلبات هو فريق التدقيق الداخلي 
للمنظمة. والمصدر الشائع الآخر لرسائل (أصلحه الآن لأن الصحافة أو الموردين يعتقدون 
بأهميته) هو الإدارة بما في ذلك العديد من مديري نظم المعلومات. لكن هل ينبغي النظر 
إلى جميع الثغرات بأنها حالات طارئة؟ وهل جميع الثغرات تستحق التكاليف المالية من 
ال ميزانية الأمنية؟”" 


اقتباس جانبي: «التهديد الفوري» (2626) [د2650-0) هو التهديد الذي قام بتطويره وسيط 


التهديد قبل وجود حل للقضاء على الثغرة. وقبل نشر ذلك الحل للعامة. 





ويستخدم وسطاء التهديد معرفتهم بالثغرات لإنتاج تهديدات جديدة ضد أحد الأصول. 
وبالنسبة للأصول المعلوماتية فإن التعديل على رموز البرمجيات لعالجة الثغرات يعرف 
ب «تصحيح الأمان» (ءغهم تإمتنتاءء5). وأفادت إدارة الأمن الداخلي لقاعدة بيانات 
الثغرات الوطنية (7الأطهزع0 ابا 21م د!! وجحتتمءء5 ل تتداعحطده1] 01 مع سمدم د[ 
635 بوجود 7077 ثغرة في عام 7١1١‏ أي بمعدل ٠١‏ ثغرات جديدة تكتشف كل 
يوم. وهذا في الواقع يُعد تحسنا مقارنة بأرقام عام 7٠١9‏ وعام "٠٠١‏ (الشكل 17-1). 

اختراق قاعدة بيانات الثغرات الوطنية 
تم وضع قاعدة بيانات الثغرات الوطنية (70771)» والتي تدار من قبل المعهد الوطني للمعايير والتقنية (2151): 
خارج الخدمة وذلك عندما لاحظ المشرفون نشاطاً مشبوهاً أدى إلى اكتشاف اثنين من البرامج الخبيثة على خوادم 
الشبكة الخاصة بها. ويُعتقد أن الخوادم اخترقت لمدة شهرين على الأقل. وجرى الاختراق عن طريق الثغرة 


اموجودة في برنامج («15و 00101 20055 ). 
امصدر: - 
/4105غ2ء :121211041 115 عقتتطامن1م 22م قطلنحت_ طمنامجكل1مء_عطم201314/03//200 اكلتامع عأ كنوع عط نصح | خط 


لمعك 12 -ع 177-1026225 نط هطع ص ناا -630221 102110-15-12 128 /متتتحره] امام .5ه جع :1ه 0 نتتنصه؟ / /نصاخط 





ا/نصاغط سمط لعرعتاع8 .(.0.م) عصمط - تنتسسءء5 صز ودع تتممععلة - طعدمهمجف لمعتقعهءمط ى (26) 
تممك_لدعناعه:2_خ /10205/2006/03م تا /أمعغددمء-م ا /ع 10ص ممع ,جاأتتناءء مصتوع تتخصع 201 


/5077.أققط.لككط/ /نوصااط (27) 
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التهديدات والثغرات الأمنية 


تغرات نظام التشغيل: 

ثغرات نظام التشغيل هي عبارة عن مشكلات نظام التشغيل التي يمكن أن تمنح 
القراصنة الوصول إلى وظائف نظام التشغيل والحسابات. ولأن نظام التشغيل هو لبنة 
البناء الأماسية لجميع التطبيقات التي تعمل على النظام؛ يُطلب عادة من مسؤولي النظام 
تطبيق تصحيحات الأمان الخاصة بنظام التشغيل. 

وتصدر شركة مايكروسوفت تصحيحات نظام التشغيل في يوم الثلاثاء الثاني من كل شهر. 
ويعرف هذا اليوم بثلاثاء التصحيح أو الثلاثاء الأسود للتأكيد على حقيقة أن على مسؤولي 
النظام تطبيق التصحيح على خادم الاختبار (56157©7 856»ع6) وتحليل تأثير التصحيح قبل 
تطبيق لمعيه على خادم الإنتاج (56252 102ء80011م). وإذا كان تصحيح الأمان يعد 
نان فقا فإن شركة مايكروسوفت ستصدره بين أيام الثلاثاء. وهذا النوع من التصحيح 
يعرف بتصحيح خارج النطاق (طاعغه2 0مد8 01 غ01). 


شكل (1-5): عدد الثغرات المخترقة في عام ٠١1١‏ حسب المورد 


عدد الثغرات عدد الثغرات عدد 0 
١‏ الثغرات العالية 
اسح اسسسم| ليه | نه | 


حوجل أجوط هه0ه6)] كم 0000| 


كك ات 
سس | ص | ص | م ا 

2 21 5 1د 2ك اكد كد 
تب ا امك اك اكتكككر 


ومن بين أكثر ٠١‏ ثغرات خارجية والمدرجة من قبل المورد الأمني (121755©) في شهر 
أغسطس من عام 27١1١7‏ نذكر فيما يلي الثغرات الداخلية في نظام تشغيل مايكروسوفت. 
والثغرات الداخلية هي تلك التي يمكن لقراصنة الحاسب استغلالها بمجرد أن يجد له موطئئ 
قدم في جهاز الضحية وعادة يتم ذلك من خلال اختراق حساب بامتيازات مستخدم عادي. 
وبعد ذلك يقوم قراصنة الحاسب باستغلال هذه الثغرات للحصول على وصول بامتيازات 
مسؤول النظام ومن ثم يسيطر على جهاز الحاسب الآلي. 
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الفصل السادس 


ثغرة تنفيذ التعليمات البرمجية عن بعد للخدمات الأماسية لمايكروسوفت إكس إم إل 
(0/1512) امتلتط عط [ن؟ دهت معت ع00» عاأمماع؟ وعء 1كاءو عنام» 2/11 غ1/11120501- 


3 182719615 0طلهة)): 


الخدمات الأساسية «لايكروسوفت إكس إم إل ٠,١‏ و6,0 و0,0 و١,٠‏ تصل إلى مواقع غير 
مهيأة في الذاكرة مما يسمح للمهاجمين عن بعد بتنفيذ رموز برمجية أو تتسبب في الحرمان 
من الخدمة عن طريق موقع إلكتروني متقن التصميم. 

وتحدث ثغرة تنفيذ التعليمات البرمجية عن بعد بسبب الطريقة التي تتعامل فيها 
الخدمات الأساسية لمايكروسوفت إكس إم إل مع الأشياء في الذاكرة. لفل يني النغرة 
بتنفيذ تعليمات برمجية عن بعد إذا كان ا مستخدم يستعرض موقعا إلكترونيا يتضمن بشكل 
خاص محتويات متقنة التصميم. والمهاجم الذي ينجح في استغلال هذه الثغرة قد يتمكن 
من السيطرة الكاملة على النظام المتأثر. وبعد ذلك يتمكن المهاجم من تثبيت البرامج» 
واستعراض البيانات وتغييرها وحذفهاء أو إنشاء حسابات جديدة تتمتع بحقوق المستخدم 
كاملة. والمستخدم الذي لديه حساب بامتيازات قليلة (حساب مهيأ بحقوق محدودة على 
النظام) سيكون أقل تأثرا من المستخدم الذين يعمل بامتيازات مسؤول النظام”". 

ثغرة انتحال الشخصية من خلال شهادات ويندوز مايكروسوفت الرقمية غير ا مصرحة 
ا اتطدتتع ص لن؟؟ عصطه0م؟ دعندع طتاءعء لهذم 1ل 1301120 هطتا 11711200175 11110501 


2222773 


الشهادات الرقمية غير المصرحة قد تؤدي إلى انتحال الشخصية. وتصدر الشهادات 
بشكل غير منتظم من قبل مرجع التصديق بشركة مايكروسوفت (ع216ع 610 21/110501 
01167 طنش ) لكنها أصبحت تستخدم لتوثيق أجزاء من برنامج خبيث يدعى (©11250) وهو 
أحد البرمجيات الخبيثة المصممة على ما يبدو لاستهداف التجسس وهو يشبه إلى حد كبير 
برنامج (220<ن56). وقد اكتشف البرنامج الخبيث (813536) من قبل مختبرات كاسبرسكاي 
(1255 7كاوةءم125) في شهر مايو من عام 0 لكن على ما يبدو أنه منتشر منذ عام 
لدخرة 


2512-3 / طناء 11ناط / تجا تتاءعء115/5-تاء /122مء .016 05ع تمتطاع صطاءع] / /:وصاغخط (28) 
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التهديدات والثغرات الأمنية 


ثغرة تنفيذ التعليمات البرمجية عن بعد لقشرة ويندوز مايكروسوفت (1/1110501 
)]51١ 7‏ تلاط هنعط لان م تأتعءععت عل0م عأامممعء ااعطة 5ه صتكك دمع :))2١‏ 


وتحدث هذه الثغرة بسبب الطريقة التي يتعامل بها ويندوز مع أسماء الملف والدليل. 
وهذه الثغرة قد تسفح بتنفيذ التعليمات البرمجية عن بعد إذا فتح المستخدم ملفاً أو دليلاً 
تحمل اهما مضعما يشل خاض: 

فإذا تم تسجيل الدخول بحقوق امتياز مسؤول النظام فإن المهاجم الذي يستغل هذه 
الثغرة بشكل ناجح قد يتمكن من السيطرة الكاملة على النظام المتأثر. وبعد ذلك يتمكن 
المهاجم من تثبيت البرامج» واستعراض البيانات وتغييرها وحذفهاء أو إنشاء حسابات جديدة 
تتمتع بحقوق اللمستخدم كاملة. والمستخدم الذي لديه حساب بامتيازات قليلة (حساب 
مهيأ بحقوق محدودة على النظام) سيكون أقل تأثراً من المستخدم الذين يعمل بامتيازات 


0) 


مسؤول النظام 
تغرة رفع امتياز برامج تعريف نظام نواة التشغيل ف ويندوز مايكروسوفت 
(عععلتكتهم 01 سمتتوعاء ومعحتمل علمصد -اعمعععا[ 5وملصة 11‏ مومس 31 


2) :ر[انلتطومعصلن-047)): 


قوق هر زه الإقكباز مسي الطروقة إلى يتطامن بلا تقام جوءة النشغي فى 
ويندوز مع تصميمات معينة للوحة المفاتيح. والمهاجم الذي ينجح ف استغلال هذه الثغرة 
قذديثمكن من تشغيل تعليمات برمجية عشوائية في نظام ثواة التشغيل. "ويفك ذلك يتمكن 
المهاجم من :لبوك اراسي واستع ران الاقات وتسيي رطا ولةقها أو إنقناء حبابات حديدة 
تتمتع بحقوق مسؤول النظام كاملة "2 


2512-8 / طناء 111 / تجا تتاعء115/5-تاء /جتامء .]0501ماع تمتطاع صطاءع] / /:وصاغط (29) 


2512-7 /صناء 11ناط / تجا تتاءعء115/5-تاء /حجامء .]0501ماع تمط.اعصطاءع] / /:وصاغخط (30) 
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وه 


ثغرة تنفيذ التعليمات البرمجية عن بعد لمكونات دخول بيانات مايكروسوفت 


(واتلتطمنع سملن دده تأتاعءعت عه ع11201ع1 011215 مده ووعءع 4 10212 11110501 
2)--045)): 


وتحدث ثغرة تنفيذ التعليمات البرمجية عن بعد بسبب طريقة وصول مكونات دخول 
بيانات مايكروس وفت إلى كائن في الذاكرة تمت تهيئته بشكل غير صحيح. والمهاجم الذي 
ينجح في استغلال هذه الثغرة قد يتمكن من تشغيل تعليمات برمجية عشوائية في النظام 
المستهدف. وبعد ذلك يتمكن المهاجم من تثبيت البرامج» واستعراض البيانات وتغييرها 
وحذفهاء أو إنشاء حسابات جديدة تتمتع بحقوق المستخدم كاملة. 


الإصدار الثاني من تصريحات قوانين الثغرات في شركة (وترلهب©) 

نصف العمر: بلغ نصف حياة الثغرات الحرجة ٠١‏ يوماً في جميع الصناعات. وبمقارنة الصناعات منفردة, جاءت 
الصناعة الخدمية بأقصر نصف حياة والتي بلغت 7١‏ يوماً وجاءت صناعة الموارد المالية في المرتبة الثانية ب ٠‏ 
يوما وصناعة التجزتة جاءت في المرتبة الثالثة ب 6" يوما وصناعة التصنيع جاءت أخيراً بثغرة نصف حياة وصلت 
ل 0١‏ يوما. 


الانتشار: “٠‏ من الثغرات الأكثر انتشاراً وأهمية تُستبدل بثغرات جديدة سنوياً. وتشير الدراسات إلى أن هذا 
العدد قد زاد بنسبة “60٠‏ منذ عام .7٠٠0‏ وأكثر المتضررين وفقا لهذا الإصدار هي البرمجيات التالية: (2/5587 
ع0152) و (015 ل ص8؟ ٠٠١‏ 527) و (6وطمععة ء4005) و (صتدعن[2 وكدل صناد). 


الثبات: يشير هذا القانون إلى أن العمر الزمني لمعظم الثغرات - إن لم يكن كلها - غير محدود, ونسبة كبيرة من 
الثغرات لا تكون ثابتة أبدا. وقد تم توضيح هذا القانون باستخدام عينات بيانات من تصحيحات نظام تشغيا 
مايكروسوفت التالية: (001-11508) و (007-21508) و (015-2/1508) و (021-2/508). 


الاستغلال: “8٠١‏ من استغلال الثغرات تكون متوفرة خلال بضعة أيام من الإعلان العام عن الثغرة. وقد سجلت 
مختبرات (0112175) 01 ثغرة من ثغرات الاستغلال الفوري بما في ذلك ثغرة (182©0) والتي أنتجت ععكءقطم0). 
وفي عام ٠٠١0‏ كان استغلال التصحيح الأول الذي صدر من مايكروسوفت (001-81503) متاحاً خلال ١‏ أيام. 
وتضمن تصحيح الثلاثاء من شهر أبريل الاستغلالات المعروفة لأكثر من 61“ من الثغرات التي تم نشرها. 


وتعد تغييرات هذا القانون أكثر جدية من قوانين الإصدار الأول 1١‏ والذي صدر في عام 7٠06‏ كما أنه يقدم 7٠‏ 
يوما من الإرشادات اللمبسطة .*. 





8 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


التهديدات والثغرات الأمنية 


ثغرات تطبيقات الشبكة: 

تطبيقات الشبكة تدرج نقطة أخرى للدخول إلى الأصول الأساسية التي تعرضها. منظمة 
(مشروع أمن تطبيقات الشبكة المفتوحة) (7اتتناءء5 مكدع ناممك «اء18 مصعم 0 عط1' 
2:0[66) هي منظمة غير ربحية: ولها العديد من الفروع وا مشاريع وتهدف لجعل 
تطبيقات شبكة الإنترنت أكثر أمناً. وكجزء من هذا المجهود تقوم المنظمة بنشر قائمة بأهم 
الثغرات الموجودة في تطبيقات الشبكة. وقد ناقشنا فيما مضى بعضاً منها عندما تحدثنا 
عن أنشطة التهديدات. 


الحقن (2«مناء»ء زص1): 

ويحدث الحقن عندما لا تقوم آلية تفسير الأوامر المرسلة من الجهاز العميل بالتحقق 
من الأوامر قبل تمريرها إلى التطبيق لتنفيذها. وعندما لا يتم التحقق من صحة المدخلات 
بالشكل الصحيح قد يقوم خادم الشبكة بمحاولة تنفيذ بعض الأوامر المقيدة والتي لا يجب 
تنفيذها. وفي الواقع فإن حقيقة أن المدخلات لا يتم التحقق من صحتها يعطي المهاجم 
«قشرة زائفة» للولوج إلى الخادم و/أو قاعدة البيانات. 

ويتطلب منع الحقن الاحتفاظ بالبيانات التي يتم تمريرها من المصادر الخارجية (كما 
هو الحال في نماذج الشبكة) منفصلة عن أوامر واستفسارات الخلفية الحقيقية. 

الطريقة ال مفضلة للتعامل مع هذه القضية هي استخدام واجهة برمجة التطبيقات 
(ع12]61126 عصتحصتحصدمرع 20 هه 11ممة) والتي يستطيع المبرمج من خلالها تقييد نوع 
المدخلات المقبولة من الجهاز العميل. على سبيل ال مثال» يمكن للمبرمج أن يستخدم واجهة 
برمجة التطبيقات التي تقبل أمرا من كلمة واحدة مثل اقرأ (88:87)؛ واكتب (117158): 
وعذل (آ8101015). وأي شيء آخر غير هذه الكلمات الرئيسية يتم تجاهله. 

وإذا كانت هذه الطريقة غير متوفرة فإن على المبرمج أن يفحص التفسيرات بعناية 
كما عليه أن يقوم بتنظيف أي أمر من شأنه أن يسمح للجهاز العميل بالخروج عن البيئة 
المعهودة. على سبيل المثالء إذا كان الأمر المرسل من الجهاز العميل سيتم تمريره كمعيار 
إلى عبارة إس كيو إل 5010) فإن على البرنامج أن يكتشف الخطأ في حال تمرير أي فاصلة 
منقوطة من قبل الجهاز العميل. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات دض 


الفصل السادس 


ويعد الهجوم باستخدام آلية الحقن الأكثر شيوعاً والأسهل استخداماً مثل 1 ©5 
صمتمءء زص1آ) أو (دمتاءءزمآ طخ»©ط1). 


هجمات البرمجة النصية للمواقع الإلكترونية المشتركة (ع8هذا لك 5 116و-5ووم2»): 


وتحدث هذه الهجمات عندما يقوم التطبيق بالتعامل مع معلومات غير موثوقة 
وإرسالها إلى متصفح الإنترنت دون التحقق من صحتها. وتسمح هذه الهجمات للمهاجمين 
بتنفيذ الأوامر البرمجية في متصفح الإنترنت الخاص بالضحية مما يسمح باختراق جلسات 
العمل الخاصة بالمستخدم, وتشويه مواقع الإنترنت, أو إعادة توجيه المستخدم إلى مواقع 
إلكترونية خبيثة. وفي حين أن الخوادم هي الأصول المستهدفة لهجمات الحقن (دمناءءزم1) 
فإن الأهداف الرئيسية لثغرات (البرمجة النصية للمواقع الإلكترونية المشتركة) هي العملاء 
المتصلون بالخوادم. 


تزوير الطلب عبر المواقع الإلكترونية المشتركة (177ع1018 ]5ع011ء 16زو-21:055)): 

عندما تجلس لاستخدام جهاز الحاسب الآلي هناك احتمال كبير أن تقوم بتسجيل 
الدخول إلى العديد من امواقع ال مختلفة مثل الفيسبوك 126650012): وشبكة مايكروسوفت 
(31523) والموقع الاخبار سي إن إن (02177): وغيرها. والمهاجم الذي يستخدم ثغرة 
(تزوير الطلب عبر المواقع الإلكترونية المشتركة) يعتمد على هذه الحقيقة لإرسال «طلبات» 
لخدمات التسجيل في تلك المواقع نيابة عنك. 

وفي حين أن هجمات (البرمجة النصية للمواقع الإلكترونية المشتركة) «ترد» حمولة 
الخادم مرة أخرى إلى العميل فإن هجوم (تزوير الطلب عبر المواقع الإلكترونية المشتركة) 
يقوم بتنفيذ الأمر على الخادم نيابة عن العميل. 

على سبيل المثالء من وراء الكواليس ومن دون علمك قد يقوم المهاجم بإيسال طلب 
باستخدام «بروتوكول نقل النص المتشعب» (81"1) إلى الخادم بهذا الشكل: 

عأمعع1 خلا 0م - رع 7ع 00 زحناء 5نءة مبطام.725518701:0-عع تتهحكء /لمطامء.ع أ زوع منده؟ / / :خط 


يتلقى خادم الشبكة هذا الطلبء ويؤكد أنه تم تسجيل دخول (0006)» ويقوم بتغيير 
كلمة المرور إلى (عذمع]1111). 


لضن أمن المعلومات وإدارة مخاطر تقنية المعلومات 


التهديدات والثغرات الأمنية 


الحماية غير الكافية لطبقة النقل (108اءء]7]20 #«عتج12 )ذه «مقصدعا أصسعك تكسامس1]): 

وببساطة فإن ما سبق يؤكد أهمية التشفير المناسب لخادم الشبكة لأنه ليست جميع 
خوادم الشبكة تتطلب تشفيرا للبيانات. وفي الواقع فإن السبب الرئيسي للاتصال من خلال 
«بروتوكول نقل النص المتشعب» (111”18) هو المواقع التي تتطلب تسجيل دخول من 
المستخدمين. ومالم تكن عملية تسجيل الدخول مشفرة فإن كامل المحتوى الذي سيُنقل, 
مما في ذلك بيانات اعتماد تسجيل دخول المستخدم: سيكون مرئياً للمهاجم الذي تمكن من 
الوصول إلى النظام. 

ومن الأهمية بمكان استخدام لوغاريتم للتشفير بحيث تكون تلك اللوغاريتم صالحة 
ومطابقة للمعايير الحالية في مجال أمن المعلومات. وسنتطرق إلى موضوع التشفير في أحد 
الفصول القادمة. 

وأخيراً فإن وجود شهادة موقعة من جهة معروفة ومخولة بالتوقيع, وتجديد تلك 
الشيياة :مسي الحانية وضد قر 6و وخاصة بالنسبة للخوادم الإنتاجية. وتشير 
الشهادة الموقعة من جهة معروفة ومخولة بالتوقيع إلى عدم إمكانية الإنكار (وأن ما يدعيه 
ال موقع الإلكتروني حقيقي) وهذا التشفير جدير بالثقة. 


نموذج حالة-(6021): 


عندما تفكر في تهديدات أمن المعلومات: ربما تفكر في الأشخاص الأذكياء الذين 
يستخدمون ذكاءهم في محاولة مهاجمة جهازك الشخصي لتحقيق مكاسب شخصية. لكن 
هل تعلم أن هناك صناعة ناشئة تقوم بتطوير أدوات برمجية محترفة لمساعدة المهاجمين 
ا مبتدئين ليصبحوا قوة متخصصة هدفها الربح؟ في الثالث والعشرين من شهر يناير من 
عام 7١1‏ اتهم المدعي العام ثلاثة أشخاص وهم نيكيتا كوزمين (متصدعده1 211188) من 
روسياء ودينيس كالوفيسكس (0210751945) 1062155) من لاتفياء وميهاي بانيسكو (2/1231 
إنا“165 من رومانيا بإنشاء وتوزيع برنامج خبيث أو حصان طروادة باسم (6021). 
وتم تخصيص هذا البرنامج لكل عميل بهدف مهاجمة المؤسسة امالية التي يختارها العميل. 
وتم القبض على هؤلاء الأشخاص الثلاثة في مناطق مختلفة من العام خلال السنتين الماضيتين. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 8 


الفصل السادس 


فيروس 6021 تم إصداره في عام ٠٠١0‏ وتم توزيعه على شكل ملف بي دي إف (101©). 
وعندما يتم فتح الملف فإن الفيروس يُثبت نفسه سراً ولا يقوم بأي نشاط خبيث حتى 
يتجنب التدقيق من برنامج مكافحة الفيروسات. وفي نهاية المطاف تم تثبيت هذا الفيروس 
على أكثر من مليون جهاز حاسب آلي في جميع أنحاء العام: بما في ذلك أكثر من 60.٠١‏ 
جهاز حاسب الي في الولايات المتحدة. 


الشخص الذي ابتكر فيروس (0021) انتقائي للغاية في اختيار عملائه. فعندما يقوم 
العميل بالدفع لفريق الفيروس» سيكون اختيار الأجهزة المصابة متاحا لذلك العميل. 
وعند ذلك قد يختار العميل مؤسسة مالية ليتم استهدافها بناء على سلوكيات الاستخدام 
أو التفضيلات المصرفية لمجموعة من الضحايا المتاحة له. ويقوم فريق الفيروس بكتابة 
برمجيات مخصصة للعملاء والتي تعترض الاتصالات البنكية بين الضحايا والبنوك مما يسمح 
لعملاء الفيروس بأخذ بيانات اعتماد الحسابات البنكية. 


ولتسهيل التحويلات المالية فإن فريق الفيروس قد أغرى بعض الأفراد من خلال 
مخططات تعبئة الظروف والتي من خلالها يحصل هؤلاء الأفراد على أموال من البنوك ثم 
يقومون بإرسالها بالبريد إلى العملاء مما يوفر مستوى من إخفاء الهوية للعملاء. 

وفي حال إدانة فريق الفيروس فإن كل عضو من الأعضاء الثلاثة سيواجه عقوبة تصل إلى 
أكثق مق :1 عاما فى الستحن:. 


معطم .1 21713/02117115 ناته[ /5ع مدع اع 551ع:71 /5تط /5077/11520.ع151ز.170717/ / تغط 


-021ع - ©1871 - 2ه ناعع طحم - صل - لعع 21 طاء عع مطا-عع 2013/01/1 لحم ختتناءء قحده: ماع[ / /:صاغخط 


/لصدزم 


-1:001صاع1[تاط -2- ستحاع 1 1ناطاحه -خنام-ملع1-ع طط)- 017 / 2013/01 /توأختناعع؟ /حتامء. وعتطحاء ع اوه //:صاغخط 
/أدمط دماعت 


-.2155-54ع11210205/2013/01/00210575115-10 اختاع امع - م17 / جتامء .7( أتتتاءع قحده وداع كا / /:صاغط 
ممع حصء نلصا 


رين أمن المعلومات وإدارة مخاطر تقنية المعلومات 


التهديدات والثغرات الأمنية 


-121110111162 ك1 /205/2013/01 1210 لطاع مع - م117 / دمع .1197 تاءء مده داع عا / / :خط 


2102-1 ممكم1 


-221-10111ط1/1ناء 5ع نه 2013/01/2 /2010205ا العام - م7 ممع .توأتتناءء قطده وماع كا / /:مخاط 


كلم .غصنه مده 6 


الملخص: 
رأينا في هذا الفصل أن التهديد يتكون من وسيط يقوم بأداء نشاط ما ضد الأصل. وبعد 
ذلك ناقشنا أهم الوسطاء وأهم الأنشطة التي يرجح أنك ستواجهها في مهنتك المستقبلية. 


أسئلة مراجعة للفصل: 


.١ 


2 


8 


ما التهديد؟ أعط بعض الأمثلة. 


ما نموذج التهديد؟ وماذا يُعد مفيدا؟ 


. باعتبار أن جهاز الحاسب الآلي المحمول الخاص بك أصلاً من الأصول؛ ارسم نموذج 


التهديد لهذا الأصل. 
ما وسيط التهديد؟ أعط بعض الأمثلة. 


. ما الأنواع المختلفة لوسيط التهديد؟ كيف تطورت وانتشرت مع مرور الوقت؟ 


اشرح الغش الإلكتروني النيجيري ال معروف ب (419 «تنهء5 صمترعع1!!). 
ما مجموعات «الاختراق السياسية» ()5 تكتاكاءهط)؟ 
في رأيك ما المنظمة الموجودة في منطقتك والتي ستكون هدفاً محتملاً لهجمات 


مجموعات الاختراق السياسية 7150)ء1ء2)؟ ويناذا؟ 


ما هي بعض دوافع الحكومات لرعاية أو تأييد الجرائم الإلكترونية؟ 


٠.ما‏ وسيط التهديد الداخلي؟ أعط بعض الأمثلة. وأي منها في اعتقادك الأكثر خطراً؟ 


وطاذا؟ 


أمن المعلومات وإدارة مخاطر تقنية المعلومات فق 


الفصل السادس 


١.كيف‏ تكون الإدارة العليا وسيطاً للتهديد من وجهة نظر أمن المعلومات؟ 

.ما نشاط التهديد؟ وما هي بعض أنشطة التهديد الشائعة؟ 

١.ما‏ نشاط التهديد الذي يمكن أن يصدر من المزود الخارجي للخدمات التقنية؟ 

ع ١.ما‏ هجوم القوة الغاشمة اء22 عع01116-10)؟ وما الهدف التقليدي لهذا الهجوم؟ 

0كيف بمكن للموظفين السابقين أن يصبحوا تهديدا؟ ما الذي تستطيع عمله لتقليل 
هذا التهديد؟ 

.ما «التهديد الفوري» (كهعغخطا تتهل-220)؟ 

.ما تغيير التهديد (8هنا/نط: 2»))؟ وكيف يؤثر في عمل المختصين في أمن 
امعلومات؟ 

.ما هجمات البرمجة النصية للمواقع الإلكترونية المشتركة (ع8 صتاملىك؟ عازو-وومسك)؟ 
وما الهدف التقليدي لهذه الهجمات؟ 

.ما هي بعض أنشطة التهديد التي يمكن أن تصدر من البيئة (غ2ع تمن تكص8)؟ 

رأيك ما أهم نشاط تهديد يمكن أن يصدر من البيئة في منطقتك؟ 

"١‏ .ما الثغرات؟ 

"".ما العلاقة بين الثغرات والتهديدات؟ 

.في مجال أمن ا معلومات ما الذي يقصد بثلاثاء التصحيح (7إ6502ا1' جاءغ26م)؟ 

>؟. ماهى منظمة (مشروع أمن تطبيقات الشبكة المفتوحة) (ط1886 عم 0 عط]” 
0-0 "أأتتاءء5 م0غدء1اممة)؟ وماذا هي مهمة للمختصين في أمن المعلومات؟ 


0 .بالرجوع إلى نموذج التهديد الذي طورته لجهاز الحاسب الآلي المحمول في السؤال 
الثالث أعلاه» في رأيك ما أهم وسيط تهديد وأهم نشاط تهديد لهذا النموذج؟ 


فق أمن المعلومات وإدارة مخاطر تقنية المعلومات 


التهديدات والثغرات الأمنية 


أسئلة على نموذج الحالة: 
.١‏ بناءَ على المعلومات الموجودة في نموذج الحالة, ما مقترحاتك التي تعطيها لأحد 
أصدقائك حتى يكون آمنا أثناء تصفحه للإنترنت؟ 
". ما الاستضافة الخالية من الثغرات أو التي تسمى ب (28ناأومط 20014ماء1لتط)؟ 
السؤال). 
. ما مخالفات كل شخص من الأشخاص الثلاثة الذين اتهموا بعلاقتهم بالفيروس 
(023©)؟ 


نشاط التدريب العملي-البحث عن الثغرات: 
في هذا التمرين ستقوم بتثبيت واختبار ماسح تقييم الثغرات المفتوحة (دعم0 
1 45565512612 121117 12ن17) (يعرف اختصارا ا 5 62م0) على آلة لينكس 
الافتراضية والتي سبق الحديث عنها في الفصول السابقة. ويتكون ماسح تقييم الثغرات 
المفتوحة من مجموعة من الأدوات التي تسمح ممسؤولي الأمن بمسح عدد كبير من الأنظمة 
بحثاً عن الثغرات الشبكية. ولمزيد من المعلومات يرجى الاطلاع على الموقع الإلكتروني 
التالي: 
25.6 كلع و0 ,111/1 


ولتبيت (621785م20) افتح نافذة طرفية واذهب إلى حساب الجذر 11ؤ: 


-511 5 [- عمتطمصطتوهع»211] 


أع 535 أققطا :29551010 





بعد ذلك استخدم مدير تثبيت الحزم (031]لآ) وذلك لتثبيت الحزم المطلوبة: 


أمن المعلومات وإدارة مخاطر تقنية المعلومات لا 


الفصل السادس 


5 1256241 تإ- مطتحو #[- عصستطو صنتو هغ2006] 
تتسطاوع ك2 رولده1020مه :وسصتوسام 1.0200 
تإاأأتتاءع5 مكاعم هكاء دح -طاوع راع 101 

عللأذمط لعطاعمء ممعت ملععم؟5 امتتحط عصتل02:آ1 
.17111174..2601216012 تعلماماة * 

حننمء. أعط!.:1متتمط :عمهط * 

لامء.معااعع 12011101.60 :قو اع * 
أعط.5م11015.202لمط :وع026من * 

ووعء220 1256011 نا عضتااء5 

5ع دع لمعمء 10[ عستحاموع]1 

كاععكء 2ه1اع 2250 عقت مم1 <-- 

..-0:1.05 طاء:1ة25735.20ء م0 2212286 <--- 
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وهذا الأمر سيقوم بتشبيت 20 حزمة جديدة في النظام. وعند اكتمال التثبيت (والذي قد 
يستغرق بعض الوقت اعتمادا على اتصالك بالإنترنت) قم بتشغيل الأمر (متااء5-ههتخدءعمه) 
للبدء بعملية التهيئة» وقم بإدخال القيم الموجودة أدناه. 


ع أمن المعلومات وإدارة مخاطر تقنية المعلومات 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 


التهديدات والثغرات الأمنية 
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إعارضنا 


الفصل السادس 
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0 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 


التهديدات والثغرات الأمنية 
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وخرذنا 


الفصل السادس 
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ولا ستكمال عملية الإعداد ستحتاج أيضاً إلى تشغيل أمر إضافي. ونحيطك علماً بأن هذا 
الأمر الإضافي سيستغرق ٠١‏ دقيقة أو أكثر لإتمامه لذا يرجي التحلي بالصبر. 


يرف أمن المعلومات وإدارة مخاطر تقنية المعلومات 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 


التهديدات والثغرات الأمنية 
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إحرونا 


الفصل السادس 


افتح نافذة المتصفح واذهب إلى الموقع الإلكتروني التالىي (سععمنخص حص عصتضتسة). 
سوف يعرض لك شهادة تحذير. ويظهر هذا التحذير لأن إنشاء الشهادة تم خلال عملية 
تيت (62185م0) لذا فإن المتصفح فايرفوكس (<151610) لا يتمكن من التحقق من 
الشهادة من جهة خارجية. 

انقر على السهم ال مجاور لعبارة «أنا أتفهم المخاطر» (15[15خ1 عط) 11206756220 1) ثم 
انقر على زر «إضافة استثناء» («5610ع8:2 400). سيتم عرض الشاشة ال موضحة في الشكل 
(15-5). ولقبول الشهادة تأكد من اختيار مربع الاختيار «حفظ دائم لهذا الاستثناء» 
(دمخنمععت عنط) 6م :7[)معصهددهط) وانقر على زر «تأكيد استثناء الأمان» (مستقده© 


0 1امعع<1 تاتتناءء 5). 


سيتم عرض شاشة دخول لتطبيق (أتهةأدزودة طتتناءء5 عموطمععء0) والذي يعد 
واحداً من العديد من التطبيقات التي تمثل نظام (601785م0). ويقوم هذا التطبيق 
بتوفير واجهة رسومية لكافة ميزات المسح في نظام (655785م0). ولتسجيل الدخول 
استخدم حساب (0862585-5653) وكلمة الطرور التي أنشأتها أعلاه. وتظهر الشاشة 
الرئيسية لتطبيق (تتهأؤذووظ 7وأتتتاءء5 عمهمطمعع 1 ) ف الشكل .)١0-5(‏ 

اختر «مهمة جديدة» 19512' 21©8) من قائمة «إدارة الملسح» (26ع12ء2/2228 صدء5). 
سوف يتم عرض الشاشة في الشكل .)١7-7(‏ ولإنشاء مهمة مسح جديدة املأ حقل «الاسم» 
(©تنها8)- لقد سمينا هذه العينة (هه»27/5:) لكن الاسم الفعلي ليس مهماً. قم بتغيير 
القائمة ا منسدلة من «ضبط المسح» (00288) 2زهةء5) إلى «مسح كامل وعميق جدا» (11ن1 
1124 مءععل 77 لجه) وذلك حتى يتم مسح جميع الثغرات المتضمنة في نظام 
(6»21745م0). وبإمكانك ترك الحقول الأخرى في قيمها الافتراضية. انقر على «إنشاء 
مهمة» 125[12' ع21ع01) لاستكمال عملية الضبط. 


رن أمن المعلومات وإدارة مخاطر تقنية المعلومات 





التهديدات والثغرات الأمنية 
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أمن المعلومات وإدارة مخاطر تقنية المعلومات فق 


الفصل السادس 
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وجي قاد اقيم سكم عرض الليمة مان اللدا فق بوليدم عملي اللفبع القر عن لز 
البدء (انظر الشكل 725 .)١‏ سيتم تغيير حالة المهمة من «جديد» (”وع]8) إلى «مطلوب» 
(15660وع18). وسوف يستغرق ٠١-0‏ دقائق لإكمال عملية المسح. وبإمكانك تحديث 


صفحة فايرفوكس للتحقق من الوضع الحالي. 


لإا أمن المعلومات وإدارة مخاطر تقنية المعلومات 


التهديدات والثغرات الأمنية 


وعند اكتمال عملية امسح انقر على زر التفاصيل (انظر الشكل 186-5). 

صفحة تفاصيل ا مسح تقدم لك محة عامة عن ا مسوحات التي تم تشغيلها ونتائجها. 
ولعرض تقرير امسح الذي تم الانتهاء منه فقطء انقر على زر التفاصيل لفتح «صفحة التقرير» 
(ع228 016م16). وفي صفحة التقرير يمكنك عرض نتائج اللسح أو تحميل التقرير بصيغخ 
متنوعة. ولتحميل التقرير اختر صيغة املف وانقر على زر تحميل (انظر الشكل .)١11-1‏ 


النتائج المطلوب تسليمها: 
احفظ التقرير كاملاً باسم ©0م.:ممءة_مهتحتدعمه) وأرسله إلى أستاذ المادة. 
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أمن المعلومات وإدارة مخاطر تقنية المعلومات يدق 


الفصل السادس 


تمرين التفكير النقدي-خطط الحرب الإلكترونية في العراق في عام :7٠١1‏ 

في شهر أغسطس من عام ٠٠١1‏ ذكرت صحيفة نيويورك تاهز أنه في عام ,7٠١7‏ عندما 
كانت الولايات المتحدة تخطط لحرب العراق» وضعت وكالات الاستخبارات ووزارة الدفاع 
الأميركية خطة لإطلاق هجوم إلكتروني بهدف تجميد الحسابات المصرفية التابعة لصدام 
حسين. وكانت تحتوي تلك الحسابات ال مصرفية على مليارات الدولارات وكانت تستخدم 
لدفع رواتب أفراد الجيش وشراء اللوازم الأخرى. وفي حال نجاح تلك الهجمات الإلكترونية 
فإنها ستشل قدرة صدام حسين على شن حرب بالأسلحة التقليدية. 


وكما ذكرت صحيفة نيويورك تامزء فإن المسؤولين المعنيين بتطوير خطط الهحجمات 
الإلكترونية كانوا واثقين من قدرتهم على تنفيذ تلك الهجمات إلا أنهم لم يحصلوا على موافقة 
لتنفيذ خططهم. وكان ا مسؤولون في إدارة الرئيس بوش يخشون من الأضرار الجانبية لتلك 
الهجمات. كالآثار التي قد تحدث على الحسابات التي يملكها الأفراد الآخرونء في حال أن 
أي جزء من الهجوم الإلكتروني لم يذهب وفقاً للخطة. وهذا يمكن أن يخلق فوضى مالية في 
جميع أنحاء العام بدءاً من الشرق الأوسط مروراً بأوروبا وحتى الولايات المتحدة. 

كان ذلك في عام .7٠١٠‏ ومنذ ذلك الحين تطورت التقنية وأصبحت الحرب الإلكترونية 
بشكل متزايد جزءاً من الترسانة العسكرية. وحتى خلال الحرب على العراق في عام ٠١‏ 
شمل الهجوم العسكري تعطيل شبكات الهاتف داخل العراق. وهذا أثر بشكل مؤقت في 
خدمات الهاتف المدنية في الدول المجاورة للعراق. ومع ذلك فقد عن هذا الضرر مقبولاً 
في ذلك الوقت. لكن الضرر غير المؤكد للهجمات الإلكترونية والذي يُعتقد أن يكون خارج 
السيطرة لم يكن مقبولاً. ومنذ ذلك الحين تشعر الولايات المتحدة بالارتياح لاستخدام 
الهجمات الإلكترونية في المستقبل لتحقيق أهدافها كما هو موثق بشكل جيد في حالة 
فايروس (512266). 


المراجع: 


تنلعا ]0 تدع .10.5آ 5)12165تللذ صهام 1:20 03' 64غ18121» 1١‏ نتعكلسقطد لطنهة .[ لمعاتد/1 
9 ,1 أكتاع ناث روع دصلا" لاملا رعلا «ى[115 


علا أمن المعلومات وإدارة مخاطر تقنية المعلومات 


التهديدات والثغرات الأمنية 


أسئلة على تمرين التفكير النقدى: 

.١‏ ماهي بعض الطرق (وإن كانت غير مُحتملة) التي يمكن من خلالها للهجوم 
الإلكتروني المقترح على الحسابات المصرفية لصدام حسين أن يضرك؟ 

". ما هي بعض الطرق التي يمكن للهجوم الإلكتروني على هدف عسكري أن يضر المدنيين؟ 

*. أحد القيود العسكرية المنبثق عن اتفاقيات جينيف وميثاق الأمم المتحدة يبسمى 
الملاءمة (#إاذلهمه0110مه]م): ويقصد به تلاؤم العقاب مع الجريمة. وبأخذ مخاطر 
الهجمات الإلكترونية التي تم تحديدها في الأسئلة السابقة بعين الاعتبار. هل تعتقد 
أنه من المرجح أن تسبب الهجمات الإلكترونية ضرراً غير ملاما للمدنيين أكثر من 
الأسلحة التقليدية؟ 


تصميم حالة: 

لدى مكتب الدعم الفني في كلية الهندسة في ولاية الشمس المشرقة امتيازات خاصة 
الدخول العادية. 

وقد تتساءل كيف حدث هذا؟ قبل سنوات كان أحد أساتذة الهندسة الكهربائية, 
والذي يحظى باحترام كبير في الكلية» غير قادر على إرسال طلب منحة لأنه أقفل حسابه 
الرسمي بالخطأ خلال عطلة نهاية الأسبوع. وأدى ذلك إلى الحزن الشديد لعميد الكلية 
ورئيس القسم. وكحل «مؤقت» لهذه المشكلة مُنح الطلاب العاملون في مكتب الدعم 
الفني امتيازات مسؤول النظام لمجال شبكة (كلية الهندسة) حتى يتمكنوا من تغيير كلمات 
المرور وفتح الحسابات دون إزعاج أعضاء هيئة التدريس والموظفين. 

وبغ ف تتنتوات أصحها سنمئ ف (الدل الأؤقت) خلا ذإغا وأضيع جميع اللستخدمين 
يتوقعون استجابة سريعة خلال عطلة نهاية الأسبوع. 

وفي صباح أحد أيام السبت,ء قرر آدم. وهو طالب جديد يعمل في مكتب الدعم الفني» 
تثبيت برنامج (816101626): وهو أمر يخالف سياسية الكلية. وفي وقت لاحق من ذلك 


أمن المعلومات وإدارة مخاطر تقنية المعلومات كان 


الفصل السادس 


الأسبوع, ل تحقيق بسبب بطء أجهزة الحاسب الآلي. وأدى ذلك التحقيق إلى اكتشاف 
تركيب الروبوت الشبكي (60]566) في معظم أجهزة الحاسب الآلي في الكلية. وبعد أيام من 
التحقيق تم اكتشاف مصدر تثبيت الروبوت الإلكتروني عندما تم العثور على مسجل مفاتيح 
(108867تإع>1) في الجهاز الذي يستخدمه آدم. وقد قام آدم دون قصد بتثبيت برامج ضارة 
على الجهاز أثناء تثبيته لبرنامج (811101624): كما أن مسجل الفاتيح قد التقط بيانات 
اعتماد حساب آدم. 


وقد طلب منك عميد الكلية أن تكتب تقريراً عن هذا الحادث وتضعه على مكتبه في 
أسرع وقت ممكن بحيث يتضمن التقرير توصيات تمنع مثل هذه الحوادث في المستقبل. 
أسئلة على تصميم الحالة الأمنية: 
.١‏ اذكر التهديدات والثغرات التي سمحت لهذه ال مشكلة بالحدوث. 
. قم بتصنيف جميع الأحداث التي وجدتها في )١(‏ أعلاه بما في ذلك: 
٠‏ الأصول اللتأثرة بما في ذلك تصنيف الأصول وتحديد خصائصها. 
٠‏ وسيط التهديد (مما في ذلك الداخلي والخارجي والشريك). 
٠‏ نشاط التهديد (كالنوع). 
٠‏ الثغرة ا مستخدمة. 
. ما التوصيات التي ستقدمها للعميد للتغلب على هذه المشكلة في المستقبل؟ 


». في رأيك ما الذي ينبغي القيام به مع آدم وهو الطالب الذي تم تعيينه مؤخراً في 
مكتب الدعم الفني؟ 


من أمن المعلومات وإدارة مخاطر تقنية المعلومات 


الفصل السابع 


ضوابط التشفير 

نظرة عامة: 

العقتفوهو اعد تقياث: التفخيل: الأناشية المستخدمة ق معال' أمن:المعلومات. 
اسار يساعد م مانن 0 الحفاظ على 0 ا ومن 0 000 
المعلومات. ويضمن التشفير أن المعلومات المالية, مثل ا بطاقات الاتتمان: المرسلة عبر 
ار عي ومست الي وق يريمن الخالدت 7 الشفر لين أمرا 
البئية افيد التجارية الخدينة: 0 ا الفصل 0 الات تقنيات التشفير. كما 
سنناقش التحديات التشغيلية التي تواجه تطبيق التشفير والحلول التي وضعت ملواجهة 
هذه التحديات. وفي نهاية هذا الفصل يجب أن تعرف: 

٠‏ أنواع التشفير الثلاثة الأكثر شيوعاً واستخداماتها المناسبة. 

ه استخدام البديل لتقنيات التشفير وذلك للتحقق من الهويات على شكل تصديقات. 

٠‏ البنية التحتية للمفتاح العام (5161) والتي تم تطويرها لجعل التشفير عملية مناسبة وعملية. 
مقدمة: 

ماذا نتوقع عندما نقوم بإرسال المعلومات عبر الإنترنت؟ بالتأكيد نريد أن تصل 
المعلومات إلى الشخص امرسل إليه'". لكن هل ذلك يكفي؟ ماذا إذا كانت الرسالة: 
«ليس لدي امال لدفع فاتورة الرسوم الدراسية لهذا الفصل الدراسي. يُرجى تحويل ٠‏ 
دولار لحسابي الجاري رقم ا 6 ف الاتحاد الائتماني» ورقم التوجيه المصرفي هو 
.)١370715(‏ وفي حال وجود أي صعوبة فإن كلمة السر هي (2110123)». 
)١(‏ للاطلاع على معلومات تمهيدية حول كيفية إرسال المعلومات وتلقيها على الشبكات الحاسوبية انظر الملحق. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات الس 





الفصل السابع 


في عالم أمن المعلومات من الشائع استخدام أسماء أليس (4116) وبوب (806) على 
أنهما المرسل وامستقبل للرسائل وذلك عند مناقشة الاتصالات الآمنة'". في مثالنا السابق 
افترض أن أليس (41166) تريد إرسال الرسالة لبوب (8056). ما المميزات التي ترغب 
فيها أليس (©عذ1خ) في هذا التواصل؟ أولاً ترغب أليس (81106) أن تصل الرسالة لبوب 
(80). ثانياً قد ترغب أليس (4116) أن يكون بوب (8065) هو الشخص الوحيد الذي 
يفهم الرسالة حتى لو تمكن صديقاتها من رؤية أو سماع المحادثة. (وبالنتيجة» من يرغب 
أن يعلم أصدقاؤه بأنه مفلس؟). وعند استلام الرسالة فمن المرجح أن يريد بوب (806) 
تأكيدا أن الوتالة نعاءت من ألينين (1166ك): وقد سفن تون (فه8) الحصول بغان تأكيد 
أن محتويات الرسالة صحيحة. وفي الواقع فإن التشفير لا يقوم بإرسال الرسالة بل يعطينا 
كل الميزات المطلوبة في التواصل بين أليس (©4116) وبوب (8058). وبالاقتباس من أحد 
الإعلانات التجارية المشهورة, هناك أشياء لا يستطيع أمن ا معلومات القيام بهاء ولهذه 
الأشياء يوجد التشفير. 

وعلى مستوى عال من التوضيح., فإن التشفير يحول الرسالة إلى شكل يتمكن من خلاله 
مستقبل الرسالة فقط من فك الشفرة مما يوفر السرية. وأثناء فك الشفرة فإن مُستقبل 
الرسالة يستطيع اكتشاف إذا تم تعديل الرسالة أثناء الإرسال مما يضمن تكامل الرسالة. 
ولأن التشفير مفيد 18 فإنه يستخدم ف أمن المعلومات بشكل مناظر لاستخدام السكين 
المتعددة الأغراض المعروفة بسكين الجيش السويسري. وإذا كأن أمن العلوها خا مضمنا في 
موظوة م1 فإن هناك اعتسالا هرا بان عملية السفنأيها متففة بشكل أو رخن 


أساسيات التشفير: 

يتم التشفير من خلال علم التشفير (#إتاصةروهام7ت). وكلمة (7راصهمعمامبرت) هي 
كلمة مركبة تتكون من كلمتين يونانية الأصل: الأولى (107110م>1) (مامرو) وتعني مخفي 
والثاني (0001م/9) وطامدمع) وتعني الكتابة و(تإطاصةرعمامرك) تعني الكتابة الخفية. 
)١(‏ ويدعي موقع ويكيبيديا (6412م19311) أن هذه الأسماء تم استخدامها لأول مرة من قبل رون ريفست 


(1117656 1802) في دراسته التي تناقش بروتوكول التشفير الذي يحمل اسمه (5040©01م 154). وسنتحدث بتفصيل 
أكبر عن هذا البروتوكول في وقت لاحق في هذا الفصل (260_له_عء نلف /كلتود/عنه.دتلء صتكلة,ى .ص //:وصاغط). 


يللي أمن المعلومات وإدارة مخاطر تقنية المعلومات 





ضوابط التشفير 


ووفقاً لقاموس مصطلحات («زهء16» 4515). وهو المصدر الموحد للتعريفات في هذا 
الكتابء فإن التشفير (102]م20197»ه) يعرف بأنه الكتابة السرية للبيانات (7وطصهمع هعم وك) 
وتحويلها لإنتاج نص مشفر (<61]6م0). ويقدم لنا هذا التعريف مصطلحين جديدين 
هما: (تإطامهئعمامتت) و( :عطمك). لقد ناقشنا فيما سبق أن (تإطامهمع مام ه) تعني 
الكتابة الخفية. وبشكل رسمي أكثر واعتماداً على قاموس مصطلحات (2دهء16»] 8:115) يمكن 
تعريف (7ام4082م7ه) بأنها الفن أو العلم الذي يقوم بتسليم معلومات لا يمكن فهمها مع 
إمكانية استعادة المعلومات المشفرة في شكل مفهوم. أما (17160عطامك) فتعني النص المشفر 
غير المفهوم للقارئ. واشتقاق كلمة (61]60طمك) يستند إلى الكلمة العربية صفر (كك) 
والتي تعني لا شيء. وفي وقت لاحق استخدمت كلمة (:36) لتمثيل الرقم (0). وعند الطرف 
المُستقبل للرسالة فإن فك التشفير (<متخام ترءع0) يستخدم لحل رموز (#عطمك»7)06" النص 
الخفي. 

وجميع هذه الأنشطة موضحة في الشكل )١1-1/(‏ والذي يعرض العملية الشاملة للتواصل 
الآمن بين أليس (ععء1آى) وبوب (80). 

ومن المفيد أن نتذكر أن التشفير يمكنه القيام بالكثير. فكما أن آلة قطع المسامير ستكسر 
أي قفلء فإن المستخدم الذي يكون على استعداد مُشاركة كلمة المرور الخاصة به مع 
الآخرين سيؤثر بدوره في أي نظام تشفير. 


الشكل (1-1): التشفير وفك التشفير في سياق التواصل بين المرسل والمستقبل 


00 





ف 2 


نص تتل النص الساسما 


نص عادي 


(9) هل تفهم الآن اشتقاق هذه الكلمة؟ كلمة (تاعطمك-ء12) أو (اممع-عل) تعني تحويل الرسالة التي تبدو دون 


أمن المعلومات وإدارة مخاطر تقنية المعلومات هن 





الفصل السابع 


لنشأة: 

أول حالة موثقة لعملية تشفير كانت للإمبراطور الروماني يوليوس قيصر ٠٠١(‏ قبل الميلاد 
-6 قبل الميلاد). ويوضح الشكل (7-1) مقتطفاً من العمل المترجم الذي يصف أسلوب 
التشفير المتبع آنذاك©. ومن ثم «إذا كان هناك حالة تتطلب السرية فإنه كان يستخدم 
الحروف الأبجدية بطريقة لا يَفهم منها ولا كلمة واحدة. وكانت الطريقة لفك تلك الرسائل 
من خلال استبدال الحرف (4) بالحرف (8) وكذلك الحروف الأخرى على التوالي». 
الشكل (7-0): مرجع شفرة قيصر 


47 .51ج » 1105ناز 


ع ص معدم معمة لمطاتوج متنك عمة وعق +26 صخا عمقعا 
متأسعمع 0 قهة حتدكده © عظ حي تعطاه : عافوحاء يعطعمم د أن ححين؟ 
عط مسمقميه ى وعيعهط عتعط ص بولتممكمم لعن يصعظك للن 
-عدناانك عه جستةاه؟ وه ؛سامطاذس ,ع36) ع5 حكن 
وعجها عمه) عاألسعطنا عمدت عه و18 . 


1 






جومت ممم وقمعة) منط قن وعطه قمة مموععك و صم 
ها ممكمععه ووه ممعط كأ رطعتطس كذ و ومتذكه عذله 4 كك 


عمدت عمقل ,أع#ممح دا طعه)» هذ ععطمطوله عل لعكن عط ,ولعبهم1 
وعطررتعمل هه برد ع1 .عنه علمد ع١‏ لاندوه لم يك اللا 
جعطبه عل أن وا قصة ,رواجهة؟ ك عومسمتلاطه) وذ عد وع[) 
ععلده مكدع عاأعصطا حومتط ع>وم 5‏ .ول«تجمماء, 









د معطح مط رط معاتصد معط محمظط 40 لتك رعصدم عتز 


11 أه مستمممعسط عط عه وز ممم جرمممر بزع دعه ررد 
مه ومتكقوتامء ع مد ,نسم 1م02 فماضي برلموو ه 1 
ادح عظ ه66 فتاءه؟ عن ادورسةق طعتطى اله : تصجعظه 
.167 عدتعوصوو8 و؟ ءا وتدام لد ؛نومة د دز 





كه عمعمعجومصمة عل كعنتل ين لمعماموودة فهظ عط حممطى 


موعتسدمانا خط 


صصق نه ,وومجوعم متا كه عالاهم قم)عم حدم +11 .111 
عط الد لصمرعط عدوتو؛ عموفي د عاطة نصة ,مدصىكومز 
عتط 'أه فدعط عل مج 0 لمان عظ ,طععمد د وممتآ 


مول هه #عمعكان عسظ ,عأعوطء)ومط مجه يعمنفعممة) ,وؤمم 





عام 


قاو 136 .عطوعم كه وقمتط ألد ذا عموط فدعط حلط بتك 





.لمك د 


له ؟لمسطد أه عند عد عد عاتوطع. لمم دمأ أعحدت 





اه وإمتصم 10 رط ودح كتلط مذ وعد 





حعله عط أحظ ه14 ,نوكه طتد لمالة جردا دعل 
مطعدمعومة كنط غه ععمعوتاعما للد تمتمعكجم 


عطه بودا ه؟ الوعقاة عذ عذ ,عدم تلعميكت ولط م1 .10111 
عه 116 .تسمداءتمكمم أأمص مد اعمقامط وه ممووريه عتظ +ع 





جمء م علطدنا حو طعلط»ى غيم يه روط بورد عزظ 3 






متععنم جومذكدط ؟ومط؟ "ا , معو 





كاواوة؟ عنط عط وعمدلح عظ كه مده > 


وهكذا فإنه في شفرة قيصر يتم استبدال كل حرف بالحرف الذي يليه بثلاثة أماكن 
إلى اليمين تبعا لترتيب الحروف الأبجدية. ومن ثم فإن (1 (8(.....))©0) 8 (8):() 8 (4 
©) 8 (8(:)2) 8 ().(ه) 8 (2(.)00) 8 (1(.....)107)). وفي حين يستخدم قيصر الاستبدال 
5126 ,0265215 12 غ515 عط 1ه وعتكتا عطآ' .((1796) 000.0171آ.2/1) .1.10 ,تامعتصطصمط]' تتعلصدءك 1ك (4) 


أتاعتمطتطتاء5017 عط 4ه غ221 2 لحنة ممت أمصصة طاغت :كد التناوصمط' وتصماعن5 .نل 04 ستكد[ا عطلا ممع 


226611205661-1077 ,لامقصتط 180 .[ له .0.60 ,.ك1.ل1آ بده0صطمآ .كلمتطعم غخصع ع نل عطلا كه عتتكهمعغنا حصهة 


ع0 أمن المعلومات وإدارة مخاطر تقنية المعلومات 





ضوابط التشفير 


بناء على ثلاثة أحرف لليمينء بإمكاننا بسهولة استخدام استبدال آخر. على سبيل المثال 
الاستبدال بناء على أربعة أحرف لليمين سيعطينا نظاما للتشفير مثل (15) 8 (5(.)8) 8 (). 
وهذا المثال المبسط يوضح مفهوماً في غاية الأهمية في التشفير ألا وهو مفهوم المفاتيح. 
وفيما بعد سنتكلم عن المفاتيح وأهميتها. 
وفي الواقع يمكن تعميم الطريقة أبعد من ذلك. فالحروف ليس من الضروري استبدالها 
بنفس عدد الأماكن لأن تعيين حرف معين إلى حرف آخر سيعمل كنظام للتشفير. على سبيل 
المثال (18) 15 (©) .09) 18 (81(.)8) 18 (4) سيكون أيضا فعالا. وفي الواقع فإن نظام التشفير 


القائم على استبدال حروف منفردة بحروف أخرى بهدف التشفير يعرف 2 أدبيات الأمن 
بالاستبدال الأحادي الأبجدي (مهتأتغتاوطناد عناء طمطمله-20ممط). 


يوضح هذا المثال لبنة مهمة د من لبنات العديد من تقنيات التشفير وهي الاستبدال 
(505561631102). وستوضح قريباً كيفية استخدام الاستبدال في تقنيات التشفير الحديثة. 


في حين أنَّ التشفير يضمن سرية البيانات إلا أن تلك السرية لا تكون مرغوباً فيها دائماً. فهناك برمجيات خبيثة 
تُستخدم حاليا لتشفير بيانات الحاسب الآلي وتبقيها مشفرة حتى يتم دفع مبلغ مالي إلى قراصنة الحاسب. وهذا 
النوع من البرمجيات الضارة يسمى ببرمجيات الفدية (ع2125012121). ويشكل التشفير مشكلة لخبراء الأمن 


ا مشاركين في الأدلة الجنائية للبيانات وذلك لأن التشفير يحجب تفاصيل الحادث الأمني. كما أن التشفير يعيق 
استخدام جدران الحماية النارية (62©02115) وأجهزة الشبكة الأخرى بناءً على التدقيق العميق لحزم البيانات 
من أجل السماح بتدفق بيانات محددة أو منعها. وإذا كانت البيانات الموجودة في الحزمة مشفرة فإنه لا يممكن 
تدقيقها. 





تحليل متطلبات التشفير: 

ما المتطلبات التي يجب أن تتوافر في التشفير الجيد؟ بصفة عامة تشترك تقنيات التشفير 
في العديد من الخصائص مع الأقفال المادية للأبواب» وتقنيات التشفير الجيدة مماثلة للأقفال 
الجيدة في 0 كثيرة. ماذا نتوقع في الأقفال الجيدة؟ أولاًء نتوقع أن تكون سهلة الاستخدام 
لأصحابها. ثانياء نتوقع أن تكون صعبة الكسر للدخلاء. وفي حين أن معظم الأقفال يمكن في 
نهاية المطاف كسرهاء إلا أن الأقفال تحتاج إما إلى أن تستغرق وقتاً طويلاً للكسر مما يلفت 
انتباه المتفرجينء وإما إلى أن تكون مكلفة للغاية للكسر لكي تستحق كل هذا الجهد. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات كان 


الفصل السابع 


وتشترك تقنيات التشفير الجيدة أيضاً في هذه الخصائص. ونتوقع أن تكون تقنية 
التشفير الجيدة سهلة الاستخدام لمرسلي ومستقبلي ا معلومات المصرح لهم. كما نتوقع أن 
ا مستخدمين غير المصرح لهم سيأخذون الكثير من الوقت لكسر التشفير بحيث أنهم إما أن 
يستسلموا أو أن تلاحظ أفعالهم قبل أن ينجحوا. 

وفي مجال أمن المعلومات يتم قياس الجهد من حيث المتطلبات الحسابية حيث يتطلب 
نظام التشفير الجيد الحد الأدنى من الحسابات من قبل اللمستخدمين المصرح لهم بقراءة 
وكتابة البيانات» ولكن في الوقن نفسه يتطلب من المستخدمين غير ا لمصرح لهم عدد كبير 
ومستحيل من العمليات الحسابية. 


ويجب أن يهتم مبتكرو تقنيات التشفير بحقيقة أن المتسللين يمكن أن يكونوا 
أذكياء جداً في محاولتهم لكسر أنظمة التشفير. ويُطلق على فن كسر النص المشفر 
«تحليل الشفرات» (222177515]متإده). على سبيل المثال في حال امتعدام الاستبدال 
الأحادي ١‏ لأبجدي ه10 غمانأوطناد عناء طاقطمله 0 اعتمادا على ١‏ لأبجدية 
الإنجليزية. يممكننا استخدام حقيقة أن بعض الحروف تحن أكثر شيوعاً من غيرها 
(مغلا د <1 <4 << ط < و < م< 0 <1 <ج <] <دع) ) وذلك لتخمين نظام التشفير 
ببساطة من خلال عد الحروف وتردداتها النسبية. وبهذه المعرفة تشير التقديرات إلى أنه 
يمكن كسر نظام الاستبدال الأحادي بمجموعة من ٠ ٠‏ رمز مش فر تقريباً. وإذا تم تخمين 
الكلمات المحتملة سنحتاج فقط إلى 10٠‏ حرفاً. وقد يحاول المهاجمون إرسال نص انتقاني 
معرفة كيف يعمل التشفير. على سبيل المثال» إرسال (88/1) و (041) ممكن أن يشير 
إلى كيفية أن التغيير في حرف واحد في النص يؤثر في مخرجات التشفير مما يعطي بعض 
التلميحات لكسر نظام التشفير. 
المفاتيح: 
كما أنه ليس من السهل التوصل لأقفال تكون سهلة واقتصادية للمستخدمين المرخص 
لهم وفي الوقت ذاته صعبة الكسر للمستخدمين غير ال مرخص لهم.ء فإنه ليس من السهل 
كذلك التوصل إلى تقنيات تشفير بخصائص مماثئلة. وبالنظر في محيطناء كم عدد الأنواع 


رخن أمن المعلومات وإدارة مخاطر تقنية المعلومات 


ضوابط التشفير 


المختلفة للأقفال حولنا؟ هناك أقفال بمفاتيح, وأقفال مدمجة. وأقفال بيومترية» وربما بعض 
الأنواع الأخرى من الأقفال. وهذهٍ بعض أنواع الأقفال المستخدمة لتأمين جميع الأبواب 
والخزائن في العاط. تاطقل فإن مها من تقنيات التشفير تؤمن جميع المعلومات في العاط. 

وبالعودة إلى مثال الأقفال. فإذا كان هناك بعض من أنواع الأقفال الجيدة: كيف ممكننا 
استخدام نفس نوع القفل لتأمين جميع ال منازل في الحي؟ وبالنتيجة فإنه ليس من المفيد أن 
تكون طريقة فتح باب واحد تؤدي لفتح جميع الأبواب في الحي. وهذا يقودنا إلى لقاع 
بمعنى أن الأقفال تكون مُميّزة من خلال مفاتيحها. أي أن المفتاح الذي يفتح قفلا معينا 
كن اها تذلكه الفقل: 


التشابه بين التشفير ونوع القفل يدعى خوارزمية التشفير (حصطغةمع21 عنطم همع مم رمه) 
أو اختصاراً خوارزمية. وخوارزمية التشفير هي تسلسل من الخطوات المستخدمة والمحددة 
بشكل جيد لوصف عمليات التشفير. وعموماً ستطلق عليهم «خوارزميات». وحتى الآن 
قد تم اكتشاف بعض الخوارزميات الجيدة والتي تحتوي على كل الخصائص المرغوب 
فيها. .وتُعد كل حالة من حالات الخوارزمية المختارة فريدة من خلال مجموعة من الأرقام 
الفريدة والتي تدعى «مفتاح» ((). وفي سياق التشفير فإن المفتاح سلسلة من الرموز 
التي تتحكم في عمليات تشفير وفك التشفير. والمستخدمون الذين يملكون المفتاح الصحيح 
يمكنهم بسهولة تبادل المعلومات معاً. وسيستغرق تخمين المفتاح الصحيح وقتاً طويلا من 
المتصنتين. 

ل الخصاقض: العا العسد؟” كما ذكركا ارا دكار تحن أن كمون لفقت اليد 
صعب التخمين. وفي سياق التشفير يتم كسر المفاتيح ببساطة عن طريق استخدام مفاتيح 
مختلفة حتى يتم العثور على المفتاح الصحيح. فإذا استخدمنا مفاتيح من خانة واحدة, 
سيكون لدينا ٠١‏ مفاتيح ممكنة ٠ ,٠0(‏ .... 9). وإذا كان المتسلل يحتاج إلى ثانية واحدة 
لتجريب مفتاح واحد, فإنه سيحتاج إلى ٠١‏ ثوان لتخمين المفتاح الصحيح. وإذا كانت 
العملية مُكررة عدة مرات» فإن متوسط الوقفت سيكون نصف ذلك, أي ه ثوان. وهذا لأنه 
في بعض الأحيان يكون التخمين الأول صحيحاء وفي حالات أخرى يكون التخمين السادس 
يكون صحيحاً. وهكذا. ولتحسين الوضع الأمني يمكننا استخدام مفاتيح من خانتين. وهذا 


أمن المعلومات وإدارة مخاطر تقنية المعلومات عم 


الفصل السابع 


يزيد عدد الطفاتيح الممكنة إلى .)11-٠0( ٠٠١‏ وبنفس ال معدل السابق سيحتاج المتسلل إلى 
٠‏ ثانية على الأكثرء و00 ثانية في المتوسطه لتخمين المفتاح الصحيح. ولهذا فإن المفاتيح 
الأطول تُحسن من الوضع الأمني. 

وبما أن أجهزة الحاسب الآلي تقوم بحساب وتدقيق مئات الآلاف من المفاتيح في الثانية, 
فإن المفاتيح ا لمستخدمة في الواقع العملي تتكون من مئات من الخانات. 


الخصائص العامة للخوارزمية: 


تشير متطلبات التشفير في الفقرات السابقة إلى بعض الخصائص الهامة لخوارزميات 
التشفير الجيدة. ويمكن النظر إليها بأنها عملية إدخال المدخلات بطريقة عشوائية. فهيكل 
المدخلات ل (النص العادي) عادة يكون في شكل كلمات. صورء وثائق» وغيرها. ولقد رأينا 
أن المتسلل [5"مكن من تخفين أي جزهء مسن الهبكل الذاخلي للنض العسادي: فإن بهدة 
المعلومات يمكن استغلالها لفك شفرة النص الذي تم تشفيره. ولذلك فإن على خوارزمية 
التشفير أن تجعل النص ال مشفر يبدو بأنه تسلسل عشوائي كامل من البتات (6165). لكن 
يجب أن تكون العملية العشوائية قابلة للاسترداد للمُستخدم الذي يمملك المفتاح الصحيح. 

وليست رموز الرسالة الفعلية فقط التي كيه كدت عزو نكيل سي أنه تر 
طول النص المشفر عشوائياً للمتسلل. وإذا لم يكن كذلك فإنه في بعض الحالات قد يتمكن 
المتسلل ببساطة من تخمين محتوى الرسالة من خلال النظر في طول الرسالة والسياق. 
على سبيل المثال» إذا كانت تعرف في حالة معينة أن هناك خيارين للرسائل: نعم أو لا: 
وشاهدت الرسالة المشفرة التالية (!#8)» فإنك لا تحتاج إلى فك شفرة الرسالة لأنك ستكون 
على يقين بأن نص الرسالة (نعم). 

وأخيراًء خاصية أخرى مهمة في الخوارزميات هي أن التغيير في بت واحد (10ا) من 
المدخلات يجب أن يقابله تغيير كامل في النص ا لمشفر بما لا يقل عن تغيير نصف البتات 
(15). وهذا سوف هنع المتسلل من محاولة صياغة رسائل انتقائية ومحاولة تخمين نظام 
التشفير من خلال النظر في مخرجات النص المشفر. 

عرفنا ف هذه المرحلة أن التشفير ينطوي على خوارزمية ومفتاح. كما عرفنا أن هناك 
ا من الخوارزميات ال مستخدمة عاطياً لتشفير المعلومات. وهذه الخوارزميات فريدة من 


عع أمن المعلومات وإدارة مخاطر تقنية المعلومات 


ضوابط التشفير 


نوعها لكل حالة: وهذا التميّز يكون من خلال مفتاح فريد لتلك الحالة. الآن ننتقل إلى 
أنواع الخوارزميات ال مستخدمة وتطبيقاتها. 


نظرة عامة على أنواع التشفير: 

يمكن تصنيف جميع تقنيات التشفير المعروفة والمتاحة إلى ثلاثة أنواع حيث يتم 
التصنيف على أساس عدد المفاتيح االمستخدمة لتشفير وفك تشفير ا معلومات. ويوضح 
الجدول )١-1(‏ مقارنة سريعة بين أنواع التشفير الثلاثة. وما تبقى من هذا الفصل يناقش 
كل نوع من أنواع التشفير الثلاثة بالتفصيل. 


ومن خلال إلقاء نظرة على الجدول نستطيع القول بأن دوال التجزئة (قده ع صدة 5ه11) 
يمكن أن تكون أبسط أنواع التشفير للفهم. وربما يكون ذلك صحيحاً لكن عندما يتحدث 
الناس عن التشفير عادة ما يقصدون استخدام التشفيرر بالمفتاح السري والتشفير بالمفتاح 
العام. ولذلك سنناقش في الأقسام التالية أولا التشفير بالمفتاح السريء وبعد ذلك سنناقش 
التشفير بالمفتاح العام.. وسوف نتحدث عن دوال التجزئة في النهاية لأن استخدامها في 
التشفير أقل شيوعاً من استخدام نوعي التشفير الآخرين. 


التشفير بالمفتاح السرى (قطمة1ع608م 7ن إعكا أعنعء5): 

يشير التشغير بالمفتاح السري إلى طرق التشفير التي تستخدم مفتاحاً واحداً لكل من 
التشفير وفك التشفير. ويقدم الشكل (/7-1) لحة عامة عن التشفير با مفتاح السري. 

وكما نرى في الشكل فإن السمة الأساسية في التشفير بالمفتاح السري هي استخدام 
ا مفتاح نفسه لكل من التشفير وفك التشفير. ونتيجة لهذا التماثل في المفاتيح ا مستخدمة 
ف التشفير وفك التشفير.ء تسمى طريقة التشفير بالمفتاح السري «التشفير بالمفتاح المتناظر» 
(تطمةعع مأمبرك توععا عتاعصتصدوة)ء أو (دمنام عم توعع1 عتماع صسصصوة). 

ويستخدم (التشفير بالمفتاح السري) بشكل شائع في نقل المعلومات بشكل آمن. فإذا 
اتفق كل من أليس (6ع411) وبوب (805) على استخدام مفتاح موحد فإن أليس (©ع11ه) 


أمن المعلومات وإدارة مخاطر تقنية المعلومات انا 


الفصل السابع 


باستخدام المفتاح نفسه. وبابمثل فإن بإمكان بوب (806) تشفير معلوماته بالمفتاح المشترك 
وبإمكان أليس (عع411) كذلك فك تشفير المعلومات باستخدام المفتاح المشترك نفسه. 
وستكون المعلومات آمنة أثناء الإرسال لأن أليس (ع411) وبوب (8058) فقط يعرفان 
المفتاح» وكما اتفقنا سابقاء فإنه يكاد يكون من المستحيل فك تشفير المعلومات المرسلة 
دون معرفة المفتاح. 


الجدول :)١-((‏ مقارنة بين أنوع التشف, 


دوال التجزئة حماية كلمات المرورء وتدقيق تكامل 
البيانات 


ان بالشاع لسري 


التشفير بالمفتاح العام ضمان الأمن لكل من تبادل الطفاتيح» 
والمصادقة, والتوقيعات الإلكترونية 





الشكل (0-): بلحة عامة عن التشفير بالمفتاح السري 
النص المشفر هج التشفير نص عادي 
م 


مفتاح سري مشترك 
ل 
النض المشفن ست فق التقييد ةفص عادي 


بوب (800) أليس (ععذام) 





ويمكن أيضاً استخدام (التشفير بالمفتاح السري) لتأمين المعلومات المحفوظة في أجهزة 
الحاسب الآلي. فإذا أراد بوب (8056) تأمين بعض المعلوماتء عليه اختيار المفتاح ومن 
ثم تشفير المعلومات المحفوظة في القرص الصلب باستخدام ذلك المفتاح. ولاسترجاع 
المعلومات. على بوب (805) أن يقوم بإدخال المفتاح وفك تشفير المعلومات. وبطبيعة 
الحالء إذا نسي بوب (805) المفتاح فلن يكون قادراً على استرجاع المعلومات المحفوظة في 
جهاز حاسبه الآلي. 


كن أمن المعلومات وإدارة مخاطر تقنية المعلومات 


ضوابط التشفير 


والمعيار الحالي ل (التشفير بال مفتاح السري) هو معيار التشفير المتقدم (0ءعءصة405 
134 <105م820177). وتم اختيار هذا ال معيار من قبل المعهد الوطني للمعايير 
والتقنية (1087م0ضطءع1' 0ه 563202105 101 رتم1 5126021) في شهر نوفمبر من 
عام ٠٠0١‏ وذلك بعد عملية اختيار استمرت ما يقارب من 0 سنوات. وقد تم تطوير 
التقنية المستخدمة في (معيار التشفير المتقدم) من قبل اثنين من أخصائيي التشفير من 
بلجيكا. ومن التقنيات السابقة ل (معيار التشفير المتقدم) معيار تشفير البيانات (10268 
021:0 <110م182197): وخوارزمية تشفير البيانات الدولية (102628 0260221عام1آ1 
نط1 دهمت 82)ء وهذان ال مصطلحان من المصطلحات التي قد تواجهها في 
أدبيات أمن المعلومات. وبما أن (معيار التشفير المتقدم) هو ا ممعيار الحالي المتبع» فلن 
نناقش (معيار تشفير البيانات) و(خوارزمية تشفير البيانات الدولية) في الأقسام التالية من 
هذا الكتاب. وسنقدم في القسم التالي محة عن التقنية التي تقف وراء (معيار التشفير 
المتقدم). 


التشفير بالمفتاح العام /إطمه2عمامرىك بوعكلا ناطسط): 

يشير (التشفيرر بالمفتاح العام) إلى طرق التشفير التي تستخدم مفتاحين: أحدهما 
للتشفير والآخر لفك التشفير. وتستخدم هذه التقنية لاثنين من التطبيقات المختلفة - نقل 
البيانات والتوقيعات الرقمية. ويقدم الشكل (/-6) ممحة عامة عن التشفير بالمفتاح العام 
بهدف نقل البيانات. 

وتظهر المقارنة بين الشكل (/-") والشكل (6-1) أن الميزة الفريدة ل (التشفير بالمفتاح 
العام) هي استخدام مفتاح للتشفير ومفتاح آخر لفك التشفير. وبسبب هذا التفاوت ف 
استخدام المفاتيح فإن (التشفير بالمفتاح العام) يسمى أيضا «التشفير بالمفتاح غير المتماثل» 
(لإلأصة تع مأمك توععا عتتناء مسصطوقة) و رمام وعم بوععا عتماع سمصدوقه). 


أمن المعلومات وإدارة مخاطر تقنية المعلومات اعم 


الفصل السابع 


وكما ساري في الأقسام القادمة.ء وذلك عند مناقشة (التشفير بال مفتاح العام) بمزيد من التفصيلء فإن المفتاح 
الخاص بالمستقبل يظل سرياً. ولهذا السبب فإنه من الشائع الإشارة إلى المفتاح الخاص بالمستقبل بأنه المفتاح 


السري. لكن الباحثين في دراسة (21 غ» صسهصمكس]) © يوصون بتوحيد تسمية هذا المفتاح ب «امفتاح الخاص» في 
مجال أمن المعلومات» وتخصيص عبارة «المفتاح السري» للمفتاح السري ال مشترك والمستخدم في (التشفير بالمفتاح 
السري). واحتراماً لهذه النصيحة سوف نسعى أيضاً إلى تجنب تسمية المفتاح الخاص بالمفتاح السري. 





الشكل (/6-1): للحة عامة عن التشفير بالمفتاح العام بهدف نقل البيانات 


النص المشفر جه التشفير نص عادي 
4 


المفتاح العام للمُستقبل (بوب) ا 
يدر ع0 


المفتاح الخاص للمُستقبل (بوب) 
#2 نص عادي هج فك التشفير التنص المثشة 


بوب (طه8) 


ما استخدامات التشفير بالمفتاح العام؟ كما سنرى أنه يمكن النظر إلى (التشفير بالمفتاح 
العام) كإصدار ذي شحنة فائقة من (التشفير بالمفتاح السري). وعلى هذا النحو يمكن ل 
(التشفير بالمفتاح العام ليس فقط القيام بأي عمل يقوم به (التشفير بالمفتاح السري) بل 
القيام بأكثر من ذلك. إذا اذا نهتم ب (التشفير بالمفتاح السري)؟ 

تبين أن (التشفير بالمفتاح العام) يستنزف الموارد الحاسوبية ويتطلب قدرة معالجة 
حاسوبية تصل إلى ملايين المرات من تلك المطلوبة ل (التشفير بالمفتاح السري). وسيؤدي 
الاستخدام المفرط ل (التشفير بالمفتاح العام) بأسرع الأجهزة الحاسوبية المكتبية إلى التوقف 
شيئا فشيئا. ومن ثم فنحن في الواقع العملي انتقائيون للغاية فيما يخص استخدام (التشفير 
بالمفتاح العام) ونفضل استخدام (التشفير بالمفتاح السري) إلى أقصى حد ممكن. 

الاستخدام الرئيسي ل (التشفير بالمفتاح العام) هو تبادل المفاتيح. ففي أثناء مناقشة 
(التشفير بالمفتاح السري) في القسم السابق» هل فكرت في كيفية قيام أليس (ع4116) وبوب 


31221012 1استحط0 0 عغله137© :ااتتتاءء5 عاناه7اء81 .(2002) تاعصلعم5 .11 لخنه مستفسائع2 .]1 ,.ن يسمسكيي] (5) 


1581-2592 11211-عع نمع ,1170110 عناطناط 0 


إن أمن المعلومات وإدارة مخاطر تقنية ال معلومات 





ضوابط التشفير 


(806) بالموافقة على نفس اللفتاح السري ا رما أنك لاحظت أننا بدأنا بفرضية أن 
أليس (#عناف) وبوب (806) لديهم مفتاح سري مشترك. وذلك قد يكون ممكناً إذا كان 
الس (عءنآث) وبوب (8056) في مكاتب متجاورة. ولكن ما هو الوضع إذا كان بوب (80) 
يمثل مزود الخدمة الموجود في مدنية واشنطن العاصمة, وكانت أليس (41166) تمثل العميل 
الموجود في مدينة تامبا في ولاية فلوريدا؟ هل هناك وسيلة لأليس (عغ411) وبوب (80) 
للاتفاق على مفتاح سري مشترك دون أن يعرفه أحد؟ الإجابة كلا. وفي الواقع يمكن إثبات أنه 
لا يوجد طريقة يمكن الاعتماد عليها لأليس (4116) وبوب (8060) لتبادل مفتاح سري آمن"' . 

ولأنه ليس هناك وسيلة عادية لأليس (عغ411) وبوب (805) لتبادل المفتاح السري 
بشكل آمن. فإن (التشفير بالمفتاح العام) يستخدم ار بهذه ال مهمة. وعندما يكون 
أليس (©4116) وبوب (805) على استعداد للتواصل معاء فإنهم يستخدمون (التشفير 
بالمفتاح العام) لتبادل المفتاح السري. وعندما يتم الاتفاق على المفتاح السري» يتحول أليس 
(#عناث) وبوب (806) من استخدام (التشفير بالمفتاح العام) | المستترة ف للموارد الحاسوبية 
إلى استخدام (التشفير بالمفتاح السري) الأنمظ والأقل استتوافاً للموارد الحاسوبية. 


من اللهم أن نتذكر هذه النقطة حول (التشفير بالمفتاح العام) - صاحب اللمفتاح هو الوحيد الذي يعرف المفتاح 


الخاص ولا يتم مشاركته مع أي شخص آخر. 





الشكل (0-0): استخدام التشفير بالمفتاح العام للتوقيعات الإلكترونية 


الرسالة الموقعة ‏ ه التشفير ‏ ل نص عادي 


المفتاح الخاص للمرسل (أليس) 


المفتاح العام للمُرسل (أليس) 
0 
نص عادي «- فك التشفير ‏ ل الرسالة الموقعة 


بوب (طه80) 


اليس (ع116م) 


(0) في الأدبيات تمت مناقشة هذا السيناريو على أساس مشكلتين عامتين. وهناك الكثير من المعلومات المتوفرة حول 
هذه ال مشكلة ال معروفة على شبكة الإنترنت. انظر على سبيل امثال المقال التالي موقع ويكيبيدياء 
داع 1 2159027_210 1ع ع _00ك1 "نالع 01. 2تلء مكلذى.مع //:صاغط 


أمن المعلومات وإدارة مخاطر تقنية المعلومات ع" 





الفصل السابع 


أما الامتخدام الثاني ل (التشفير بالمفتاح العام) تأت من العلاقة الفريدة بين المفتاح 
العام والمفتاح الخاص المرتبط به حيث تبين أن تلك المفاتيح توجد في أزواج. لقد رأينا 
أن ا معلومات الملشفرة باستخدام ا ممفتاح العام يمكن فك تشفيرها بواسطة ا لمفتاح الخاص 
المرتبط بذلك المفتاح العام. كن لفكةه العجلية أن عمل ايقن في الاتجاه المعاكس. 
ا معلومات ا ملشفرة باستخدام المفتاح الخاص يمكن فك تشفيرها بواسطة ا مفتاح العام 
المرتبط بذلك ال مفتاح الخاص. ويتم استخدام هذه الميزة في مجال أمن المعلومات لإنشاء 
التوقيعات الرقمية. وتعرف التوقيعات الرقمية بأنها تحويلات مشفرة من البيانات تسمح 
مستقبل البيانات بإثبات مصدر البيانات (عدم التنصل) وتكاملها. 

غندها ترسشل اليبس زفعتلة) وبالة إل بوب 801 ) فإنه مركتها أيها أن ترسل نسفة 
مشفرة من الرسالة تتضمن ال مفتاح الخاص بها. وبإمكان بوب (805) أن يحاول فك شفرة 
المعلومات. وإذا كانت النسخة التي تم فك شفرتها توافق المعلومات امُرسلة فإن بوب 
(80) على يقين بأن أليس (©ع411) هي التي أرسلت ا معلومات وأن الرسالة مم يتم تعديلها 
وهي في طريق الإرسال. وتظهر هذه العملية في الشكل (-0). 

ويمكن أن يكون (التشفير بالمفتاح العام) 56 للقارئ الذي يقرأ عنه لأول مرة. ومن 
لوسك ايض أن نرى استخدامين مختلفيّن لهذه التقنية المحيرة. ولتسهيل التعلم في هذا 
الفصل سنتبع خطوتين مختلفين: الخطوة الأولى هي مقارنة الشكلين (/19-ع) و(/ا-0) وتحديد 
الفروقات الموجودة بينهما. أما الخطوة الثانية فستكون في القسم التالي من خلال شرح 
(التشفير بالمفتاح العام) باستخدام مثال. 

دعنا ننظر إلى الشكلين (/ا-؟) و(/ا-0). 

ما المفاتيح المستخدمة في كل حالة؟ لنقل البيانات استخدمنا مفاتيح ا مستقبل. وللتوقيعات 
الرقمية استخدمنا مفاتيح المريل: ولنقل البيانات استخدمنا المفتاح العام للتشفير. وللتوقيعات 
الرقمية استخدمنا المفتاح الخاص للتشفيرء والجدول (/0-؟) يُلخص ذلك. 

ما الذي يحدث هنا؟ لماذا الاختلاف في المفاتيح المستخدمة؟ الشيء الضروري الذي يجب 
أن نتذكره بخصوص (التشفير بالمفتاح العام) أن المستخدم يمكنه الوصول إلى مفتاح خاص 
واحد وهو المفتاح الذي يملكه. لكن الجميع لديه حق الوصول إلى جميع امفاتيح العامة. 


0 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


ضوابط التشفير 


الجدول (-"): مقارنة لتطبيقات التشفير بالمفتاح العام 





وعند نقل البيانات. نرغب في التأكد من أن تلك البيانات لا يمكن قراءتها من قبل 
الآخرين أثناء الإرسال. وأفضل طريقة لتحقيق ذلك هي تشفير المعلومات بطريقة يستطيع 
المستقبل فقط من خلالها فك شفرة المعلومات. كيف نفعل ذلك؟ وما الشي الفريد لدى 
المستقبل؟ 

حسناً نحن نعلم أن المستقبل يملك فقط المفتاح الخاص به. كما نعلم أيضاً أننا إذا قمنا 
بتشفير بعض المعلومات باستخدام المفتاح العام لله للمستقبلء فإن المستقبل فقط سيكون 
قادرا على فك شفرة المعلومات باستخدام مفتاحه الخاص. ولحسن الحظ فإن أي شخص في 
العالم يمكنه الحصول على المفتاح العام لأي مستخدم. لذلك هذا ما سوف نفعله - تشفير 
المعلومات باستخدام المفتاح العام للمُستقبل ومن ثم إرسالها. وعندها سيكون المستقبل 
فقط قادرا على قراءة المعلومات. 

عند التوقيع على الرسائل فإن الخصوصية ليست مصدراً للقلق. على سبيل امثالء يرغب 
بوب (805) أن يكون مقتنعاً بأن أليس (©116ه) هي بالفعل من قامت بإرسال الرسالة" . 
كيف يكن لأليس (41166) القيام بذلك؟ حسناًء كل من أليس (©116ه) وبوب (806) يعلم 
أن فقط أليس (عع411) تملك المفتاح الخاص بها. إذا كانت أليس (ع4110) تستطيع إقناع 
بوب (806) بطريقة أو بأخرى بأنها بالفعل تمتلك هذا المفتاح» فإن بوب (806) سوف 
يقتنع. ولحسن الحظ لدينا طريقة للقيام بذلك. إذا قامت أليس (ع©411) بتشفير بعض 
المعلومات باستخدام مفتاحها الخاصء فإن أي شخص في العالم يستطيع فك شفرة المعلومات 
باستخدام مفتاحها العام. وفي الواقع فإن بوب (806) يقوم بذلك بالضبط. وإذا نجح فإنه 


(1) افترض أنك تلقيت عرضاً للعمل من البيت الأبيض بدون دعوة سابقة. كيف يمكنك أن تكون على قناعة بأن ذلك 
العرض حقيقي؟ 


أمن المعلومات وإدارة مخاطر تقنية المعلومات لكان 





الفصل السابع 


سيكون مقتنعاً بأن أليس (8116) تملك المفتاح الخاص الذي يُفترض أن يكون لديها. ولأنه 
لا أحد في العام يجب أن يكون لديه ا مفتاح الخاص بأليس (41166). فإن الرسالة يجب أن 
تكون أرسلت من أليس (ه4[1). ومن ثم فإن المفتاح العام يعمل بمثابة توقيع رقمي. 

الطريقة التي يتم بها استخدام التوقيعات الرقمية في الواقع العملي تعطي ميزة إضافية. 
ما الرسالة التي يجب أن تقوم أليس (©411) بتشفيرها وإرسالها إلى بوب (806) لإقناعه 
بهويتها؟ نحن نقوم بتشفير الرسالة» وبهذه الطريقة إذا استطاع بوب (806) أن يفك 
الشفرة بنجاح سيقتنع بأن الرسالة ليست فقط أرسلت من أليس (6ذ41). بل سيتأكد أيضاً 
أن الرسالة لم يعدّل عليها في أثناء الإرسال. 


لقد تم تبسيط النقاش أعلاه بالمقارنة مع ما يحدث في الواقع. وقد تم ذلك التبسيط لأغراض تعليمية. وفي 
الواقع العملي لسنا بحاجة لتشفير الرسالة بالكامل. نحن بحاجة فقط لتشفير دالة التجزئة («مخاعصنة امهط) 
الخاصة بالرسالة. وسنناقش دوال التجزثئة في القسم التاليء كما سنعيد النظر في هذا الموضوع في نهاية مناقشة 
دوال التجزئة. 


ويمكن أنك فكرت في السؤال التالي: كيف ممكن لأليس (©ذاه) الحفاظ على سرية الرسالة خلال إرسال البيانات 
إذا كان أي شخص يستطيع فك شفرة الرسالة باستخدام المفتاح العام الخاص بأليس (41166)؟ سؤال رائع. لا 
تستطيع أليس (81106) القيام بذلك. ومن ثم فإن ما نقوم به هو إرسال الرسالة باستخدام تقنية إرسال البيانات 
التي تم نقاشها أعلاه» وتُرسل أيضاً توقيع رقمي جنباً إلى جنب مع الرسالة لتأكيد أن الرسالة أرسلت بالفعل من 
أليس (ععناه). 





وتسمى التقنية الحالية المستخدمة لتنفيذ (التشفير بالمفتاح العام) ب (854). وسُّمِيتَ 
هذه التقنية بأسماء العلماء الثلاثة الذين أنشؤوا هذه التقنية وهم: رون ريفست (م10 
أوع135): وآدي شمير (#تتصهط5 4031).: وليونارد أديلمان ممص لك لتهقطمع.]). وتم 
شرح هذه التقنية في دراسة نشرت في عام /1910 ". 


-عنآطاتام 220 دع تتكفصئذة لهغأتع1 عمتصتهغط0 101 لمطأعمم ةم ..آ مسدحوع 01خ امه لل متتسهقطذ .15 أوعحكنى (8) 
01 5ع25ص7 اااع1 ]1515 عط1) .120-126 :(21)2 ,1978 ,انظ عط 1ه مده دع 1طنالصصطهت) «.قصمع و رومام و برعا 
26010 ككللهغ عصنا عصتصمعمه عط - غخصع ناد عغه لهم معنا عه م1 عستاوع ع غصة بورع عط 0[تامطة عدم عط 
لاء 2م152 /غد117/تتلع.غتحط.لتدى.ع1ممعم//:صاغط غه عاطهلتهة25 وكله 15 تتعمهم عط]' (.عقدع] عمجم صذ لتفد 


.(10/19/2012 ن0عووعوعة) كلم 


دن أمن المعلومات وإدارة مخاطر تقنية المعلومات 





ضوابط التشفير 


دوال التجزتة (010125ع1012 طقه11): 


تشير دوال التجزئة إلى طرق التشفير التي لا تستخدم مفاتيح. وتسمى هذه الدوال 
أيه تحولات الاتجاه الواحد (32510110126005] 7إ13-عم0) لأنه لا توجد وسيلة لاسترداد 
الرسالة المشفرة باستخدام دالة التجزئة. وهذا يجعل القارئ يُبدي علامات الحيرة. لماذا 
نهتم بتقنية تشفير إذا كانت لا تسمح أبداً بقراءة البيانات مرة أخرى؟ كما اتضح أن هذه 
التقنية في الواقع مفيدة جدا وأنك في الحقيقية تستخدم هذه الخاصية منذ استخدامك 
لأجهزة الحاسب الآلي. 


دوال التجزئة تأخذ الرسائل مهما كان طولها وتقوم بتحويلها إلى أرقام ذات طول ثابت» 
ويكون طولها عادة ١78‏ أو 701 بت (010). فعند التحويل يكون طول دالة التجزئة للرقم 
() هو نفسه طول دالة التجزئة لبيانات القرص المتعدد الاستخدامات الرقمي (1771) 
كاملاً. وتُستخدم دوال التجزئة مع كلمات المرورء وسنرى كيف يكون ذلك في الفقرة التالية: 
وفي الوقت الحالي قد يكون تمريناً مناسباً لك أن تفكر كيف تكون دوال التجزئة مفيدة مع 
كلمات المرور. 

تحتفظ أجهزة الحاسب الآلي بكلمات المرور نتيجة لتحويل دوال التجزئة بدلاً من حفظ 
القيم الحقيقية لكلمات المرور. وبهذه الطريقة لا يمكن استرداد كلمات المرور حتى في حال 
سرقة جهاز الحاسب الآلي. فعندما يقوم المستخدم بإدخال كلمة ال مرور الخاصة به. فإن 
جهاز الحاسب الآلي يحسب دالة التجزئة لكلمة ال مرور ويقارنها مع دالة التجزئة ا محفوظة 
في جهاز الحاسب الآلي. وإذا تطابقت الاثنتان فإن جهاز الحاسب الآلي يقبل كلمة ال مرور 
المدخلة وإلا فإنه يرفضها. وبهذه الطريقة فإن دوال التجزئة تسمح لأجهزة الحاسب الآلي 
بالتحقق من كلمات المرور دون حفظ نسخة من كلمات ال مرور نفسها. 


كلمات سر دوال التجزئة لا تزال عرضة لهجمات القوة الغاشمة >262 عع216-401ط) وهجمات القاموس 
2219 تتدصهء01) كما سنرى ذلك في الفصل الثامن. فإذا اختار المستخدم كلمة مرور ضعيفة. فإنه من 


الممكن تخمينها بسهولة. وتقوم دوال التجزئة بحجب كلمات المرور لكنها لا يمكن أن تمنع أحداً من أن يقوم 
بتخمين كلمات ال مرور تلك. 





أمن المعلومات وإدارة مخاطر تقنية المعلومات يكن 


الفصل السابع 


والاستخدام الآخر لكلمات المرور هو التعدق من تكامل المعلومات. فإذا أرسكن ارس 
الرسالة وأرسل أيضا دالة التجزئة, ل امستقيل بشكل مستقل عبابي دالة التجزئة 
للرسالة ومقارنتها بدالة التجزئة المستلمّة. وعند تطابق الدالتين فإن المستقيل يتأكد من 
أن الرسالة م يتم تعديلها أثناء الإربسال. وعند استخدام دوال التجزئة بهذه الطرويقة فإنه 
يطلق عليها خاصية المجموع الاختياري (1525ا5ككء»016). والمجموع الاختياري هو قيمة 
يتم حسابها بناء على البيانات بهدف كشف الأخطاء أو كشف التلاعب في البيانات في أثناء 
الإرسال. 

ونرى هذا عادة أثناء تحميل البيانات حيث يوفر موردي البرمجيات خاصية ال مجموع 
الاختياري لتحميل برمجياتهم بهدف مساعدة مسؤولي النظم على التحقق من أن البرنامج 


تم تحميله دون أخطاء. ويوضح الشكل 1-7) مثالاً من موقع التحميل لخوادم تطبيقات 
شركة آي في إم (15ع27ء5 صمنعوء 1اومى 1813/1). 


الشكل (1-1): مثال على خاصية المجموع الاختياري 


60 7اظ]ع 0 انامط.6 | اتانام 8 © ٠‏ 





ودوال التجزئة الأكثر استخداماً وشيوعاً هما دالة (8120) ودالة (7-5814). وتمثل دالة 
(2100) «خوارزميات خلاصة الرسالة» (مصط)تمع21 ؛دوءعنل ععدووع م ). وقد استخدمت 
هذه الدالة عالمياً منذ تطويرها في عام ١119من‏ قبل رون ريفست 110650 ه120) (وهو 
نفسه الذي شارك في تطوير بروتوكول 154). لكن تم اكتشاف مجموعة من العيوب في 
الخوارزمية: ومن ثم فإن استخدامها في تطبيقات التشفير مم يلق تشجيعاً رسمياً منذ ١‏ 


ع0 أمن المعلومات وإدارة مخاطر تقنية ا معلومات 


ضوابط التشفير 


ديسمبر من عام 7٠١8‏ ". ومع ذلك لا تزال هذه الدالة شائعة الاستخدام في التطبيقات 
ا منخفضة ال مخاطر مثل التحقق من تحميل البرمجيات. 

أما دالة (4آ55-؟١)‏ فهي تمثل «خوارزمية دالة التجزئة الآمنة» (طفقط عتناءءة 
«نط1ه10). ويرمز الرقم (5) إلى الإصدار الثاني من الخوارزمية. وقد تم تطوير هذه 
الخوارزمية من قبل المعهد الوطني للمعايير والتقنية (5]2202105 01 عغتط نم1 21مه1260 
161201087 320). وتم إصدارها في عام .5٠٠١0١‏ وعلى الرغم من عدم وجود ثغرات 
أمنية معروفة لهذه الخوارزمية إلا أن الإصدار التالي لهذه الدالة (5514-") كان في الثاني 
من أكتوبر من عام 70117". وكان الدافع لتطوير الجيل التالي لدالة التجزئة قبل وجود 
حاجة واضحة لذلك هو البقاء على استعداد في حال حدوث هجوم ضد دالة .)١-51]14(‏ 
وتستخدم دالة (5114-”) خوارزمية مختلفة تماما مقارنة ب )١-5114(‏ لذلك فمن المستبعد 
جدا أن الهجوم الذي يخترق دالة (5514-؟) أن يكون قادرا على اختراق دالة (5114- 
*). ولدى المطورين الآن الخيار في استخدام دالة (54آ55-؟) أو دالة (5114-) بناءً على 
احتياجاتهم. 


تفاصيل أنواع التشفير: 
قدّم القسم السابق لمحة عامة عن أنواع التشفير الثلاثة واستخداماتها. وفي هذا القسم 
ستنظن مؤيد من التفصيل في التقتيات الأولية المستخدمة ق كل نوع من أنواع التشفير: 


التشفير بالمفتاح السري (217ة1ع0]م7ان) إعك1 أعننء5): 
يتكون التشفير بالمفتاح السري من إجراءين: تشفير المجموعات وتسلسل تشفير 
المجموعات. ويتطلب تشفير الرسائل الكبيرة ذات الحجم غير المحدد موارد حاسوبية 
هائلة تفوق قدرات معظم أجهزة الحاسب الآلي للمستخدم النهائيء ومن ثم يتم أولا 
تقسيم بيانات المستخدم إلى مجموعات ذات حجم ثابت بحيث يمكن إدارتها. ويتم تقسيم 
الرسائل إلى أحجام معقولة تمنح مزيجا من الأداء والأمان. ويُنظر إلى تشفير المجموعات 
8 م اع .جاك107.1 07017 / /نصاغط (9) 


لمصمغطاءعتك ل طذ/3 هاه لطمهططا/'5/5'1م اماع /5077.أكتط.عنزىى» //نصاغط (10) 


أمن المعلومات وإدارة مخاطر تقنية المعلومات عن 





الفصل السابع 


بأنه عملية تحويل مجموعات النص العادي إلى مجموعات مشفرة. ومعظم خوارزميات 
التشفير التجارية تستخدم مجموعات 16 أو بت (61). وعلى وجحه الخصوص فإن 
المعيار الحالي لتشفير ا لمفتاح السري (15م) يستخدم مجموعات 1 بث (غنط). 


تشفير المجموعات (دمتام إتعصظ عل810): 

بشكل عام يستخدم تشفير المجموعات مزيجاً من النشاطين التاليين: الاستبدال 
والإحلال. لقد رأينا مثالا على (الاستبدال) سابقا في هذا الفصل: شفرة قيصر والاستبدال 
الأحادي الأبجدي (610)وطناذ عناء طق طم722020-21). وفي سياق التشفير بالمفتاح السريء 
يحدد (الاستبدال) مخرجات ٠٠٠١‏ بت (1-616) لكل ٠٠٠١‏ بت ()ف->1) من المدخلات. 
أما (الإحلال) فيحدد مكان المخرجات لكل ٠٠٠١‏ بت من المدخلات. ويعد (الإحلال) 
حالة خاصة من الاستبدال لأن كل بت (014) من المدخلات تستبدل بت (16ط) محدد من 
المخرجات. ويوضح الشكل (-/0" العملية العامة لتشفير المجموعات. 

ويمثل الشكل (/-/). وا مستند إلى تقنية معيار تشفير البيانات (#رع10مصطءء 121:5)» 
العملية العامة لتقنيات التشفير بالمفتاح السري حيث يتم داخل كل مجموعة تقسيم 
البيانات إلى قسمين. ويقوم إجراء (الاستبدال) بضغط جميع البتات (0165) في كلا القسمين. 
ويتم تمرير كلا القسمين ال مضغوطين على وحدة الإحلال والتي تقوم بخلط جميع البتات 
(دأذط) في المجموعة. وتتكرر هذه العملية حتى يتم تشفير المدخلات بشكل مرض. 


الشكل (0-/1): النموذج العام لتشفير المجموعات 














جولة من تشفير 55 بت من المدخالات - 
كن 
5 بت 
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(11) تم اقتباس الصورة من: 46 2108 3-1125, 10 ,(0185آ1) 20250ةا5 دامنام إتعصظ هه 25/10 /99,.أكتط. عع //:صاغط 
46 انام /077ع-546/3م10.3-5 4عووعععة) ,05م/12/23). 
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ضوابط التشفير 


اذا الإحلال؟ 

قد يسأل قارئ مهتم السؤال التالي: إذا كان (الإحلال) شكلاً خاصاً من (الاستبدال) فقطء ماذا نستخدمه من 
الأماس؟ اذا لا نكرر عمليات (الاستبدال) عوضاً عن (الإحلال)؟ 

السبب وراء استخدام (الإحلال)هو نشر تأثير (الاستبدال) إلى أبعد حد. إذا نظرت في الشكل (1-1) بتأمل ستجد 


أنه إذا تغيرت بت واحدة 010) في النصف الأيسر من المدخلاتء فإن عملية (الاستبدال) تؤثر فقط في البتات 
(5غذط) في النصف الأيسر من المخرجات. وينطبق الشيء نفسه على تغيير البتات في النصف الأمن من المدخلات 
- عملية (الاستبدال) تؤثر فقط في البتات في النصف الأمن. وبإمكان الشخص المخرب استخدام هذه الخاصية 
لصياغة مدخلات خاصة ومن ثم اختراق خوارزمية التشفير. لذا فإن عملية (الإحلال) تنشر تأثير التغيير في بت 
واحدة إلى المخرجات الإجمالية للمجموعة. 





يتم تكرار عملية الاستبدال - الإحلال عدة مرات لضمان أن التغييرات في ا مدخلات تم 
توزيعها على جميع البتات (0165) اي المخرجات. وفي الشكل (/ا-لا)» سيؤثر التغيير 2 بت 
واحدة من المدخلات على 7" بتاً من 16 بتاً في المخرجات في الجولة الواحدة (إما النصف 
الأمن أو النصف الأيسرء يليها تغييرات في 7 بتأ المقابلة من المخرجات الأخيرة للجولة). 
وهذا ليس مُرضها. فللحصول على تشفير جيدء يجب أن يؤثر أي تغيير في بت واحدة من 
امدخلات على جميع ال 56 بتا ف المخرجات على حد سواء. وهذا سيجعل التشفير صعب 
الاختراق على المتسلل. ولتحقيق ذلك يتم تكرار الجولات حتى تتأثر جميع البتات (0165) 
بأي تغيير في المدخلات حتى لو كان بسيطا. معيار تشفير البيانات (11:5) يستخدم ١5‏ 
جولة. ومعيار التشفير المتقدم (815:5) يستخدم ١6-٠١‏ جولة اعتمادا على حجم المفتاح. 

الخلط- النشر: 


تسلسل الاستبدال - الإحلال لخوارزمية تشفير ا مجموعة يُحقق أفكار «كلود شانون» («هصصهط؟5 61246) عن 
الخلط والنشر. شانونء» والذي يعد على نطاق واسع والد نظرية ال معلومات. وضع فكرة أن الخلط والنشر يوفران 


أساساً جيداً لسريّة الأنظمة'". الخلط هو جعل العلاقة بين النص العادي والنص المشفر معقدة قدر الإمكان. أما 


النشر فهو توزيع تأثير التغيير في بت واحدة من النص العادي على جميع البتات (وغلط) في النص المشفر. 
في تشفير المجموعة, الاستبدال يوفر الخلط في حين أن الإحلال يوفر النشر. 





تسلسل تشفير المجموعات (5تتسصتمك ع0]ط نتعطمتت): 
عندما يتم تشفير المعلومات الموجودة في المجموعة, نحتاج إلى وسيلة لاستخدام هذه 


لكل ا/تلع. 2عنا.ىء.طه ماعط //:مخغط,6 194 «رقصطعئور؟ تإععتتعع5 1ه امعط مدع 1ص تاستصدهن» .ن ,وممصفقطد (12) 
.(10/23/12 40عووععء2) 01م.71949مصصهطاو/رو11 


أمن المعلومات وإدارة مخاطر تقنية المعلومات كن 





الفصل السابع 


الآلية لتشفير الحجم العشوائ للمعلومات. والفكرة الأساسية وراء الطرق ا مستخدمة في 
الواقع العملي لتحقيق هذا الهدف هي جمع كل المجموعات المشفرة وتجميعها معاً بشكل 
مناسب للحصول على نسخة مشفرة لإدخالات المستخدم. والطريقة الأساسية لتحقيق ذلك 
قد تكون مجرد جمع المجموعات كما هو مبين في الشكل (-6). وهذه الطريقة سهلة جداً 
للفهم لكنها غير مستخدمة في الواقع العملي لأسباب سنذكرها بعد قليل. لكن نظراً للأهمية 
النظرية لهذه الطريقة. أعطيت هذه الطريقة اسم «كتاب الرمز الإلكتروني» (عتدمماءع1ء 
001 6006). وكتاب الرمز الإلكتروني هو عملية تقسيم الرسالة إلى مجموعات. ومن ثم 
تشفير كل مجموعة على حدة. 


الشكل (6-1): كتاب الرمز الإلكتروني 


| رسالة نص عادي 





تشفير المجموعة ششفير المجموعة تثفير المجموعةء تشفير المجموعة تثفير المجموعة تشفير المجموعة 
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الرسالة المشفرة 











اذا لا يتم استخدام (كتاب الرمز الإلكتروني) في الواقع العملي؟ الشكل (-6) يوضح 
أن هناك انتشارا غير كاف للخلط في هذه الطريقة. إذا كانت المجموعة الأولى وا مجموعة 
الثالفة معظا بقعي قإق الممموعة اللشتفرة الأول واالجموعة اضفر الفالفة ييكوناق 
متطابقتين أيضاء وهذا سيكون واضحاً في المخرجات المشفرة النهائية. وهذا يمكن أن يعطي 
المهاجم بلحة عن ا معلومات التي تم تشفيرها. لذلك لا بد من إدخال بعض التعقيد في 
الواقع العملي لنشر المخرجات بشكل كاف. ومن هذه الطرقء والتي يمكن فهمها بسهولة, 
طريقة تق تسلسل تشفير المجموعات (8منصندك عاء10ط #عطامك) والتي تستخدم 
معلومات من المجموعة المشفرة السابقة أثناء تشفير مجموعة ما. وهذا الآلية موضحة في 
الشكل (ا-9). 
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ضوابط التشفير 


الفرق بين (كتاب الرمز الإلكتروني) و(تسلسل تشفير المجموعات) هو أنه قبل تشفير 
مجموعة ماء يتم ضغط تلك اللمجموعة بمخرجات من المجموعة السابقة. وتوضح الأسهم 
القطرية في الشكل أن المخرجات المشفرة للمجموعة السابقة يتم استخدامها لضغط 
مدخلات المجموعة التالية. والعملية المستخدمة عادة للدمج بين المدخلين تسمى 
(010 عتكذوتاءءئء). وتكتب هكذا (2))0010 ٠‏ وهي ممثلة في الشكل (/1-1) بعلامة الزائد (+). 
وتقوم عملية (06018) بمعالجة البت حيث تكون النتيجة ( ) إذا كانت قيمة البت لكلٍ من 
امُدخلين متساوية, أو تكون النتيجة )١(‏ إذا كانت قيمة البت لكل من امُدخلين مختلفة. 
وتسيعة السلضل المقعات فزق اللشموعة المقتهرة الأول والمجموعة اللشنفرة الغالقة لن 
تكونا متطابقتين وإن كانت المجموعة الأولى والمجموعة الثالثة متطابقتين. 

يتم اختيار (ناقل التهيئة) عشوائياً للعمل على ضمان أنه إذا تم إرسال الرسالة نفسها 
هزة أخري ذفان اللقرعات كنكون مفتلقة اما وببساطة يتم الحصول على المخرجات 
النهائية ل (تسلسل تشفير المجموعات) عن طريق تجميع المجموعات المشفرة معاً كما هو 
موضح في الجزء السفلي من الشكل (3-1). 

وكما يتضح من هذا القسم يعتمد (التشفير بالمفتاح السري) يعتمد على عمليات بسيطة 
إلى حد ماء لذلك يُعد (التشفير بالمفتاح السري) طريقة مُتحفظة حسابياً للغاية. لكن كما 
ناقشنا سابقا في هذا الفصل يمكن التحدي في استخدام (التشفير بالمفتاح السري) يكمن في 
تبادل المفاتيح حيث يجب أن يكون كل من المجقل والمسمكقيل قادرا على تبادل المفتاح قبل 
الشروع في عملية التشفير. (التشفير بالمفتاح العام). والذي سنناقشه في القسم التالي» يحقق 
هذا الهدف. وعلى الرغم من أن (التشفير بالمفتاح العام) يستنزف اموارد الحاسوبية للجهاز 
إلا أن أكبر ميزة له هي إتاحة التواصل السري عبر القنوات غير الآمنة. ‏ ولذلك يعد مثالياً 
للاستخدام في تبادل المفاتيح. 


التشفير بالمفتاح العام #تطاصةمتع0)مترىك برعء1-عءناطتط): 


يستخدم (التشفير بالمفتاح العام) مفتاحين: الأول للتشفير والآخر لفك التشفير. ويوزع 
مفتاح التشفير على نطاق واسع للسماح للمستخدمين بإرسال رسائل مشفرة مالك امفتاح. 
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الفصل السابع 


أما مفتاح فك التشفير فيُستخدم لفك التشفيرء ومن الواضح أن صاحب المفتاح يحافظ على 
مفتاحه بعناية. ولهذا السبب فإن مفتاح التشفير د يُسمى المفتاح العام, في حين أن مفتاح 
فك التشفير د يُسمى بالفتاح الخاص. وللعفاظ عن الاش مقع ومييظا قدر الإمكان في 
هذا القسم. سنقدم مثالا لطا للحساب المعياري (ع1اعدططغلمة 22000121) الذي يقف 
وراء أكثر خوارزميات (التشفير بالمفتاح العام). بعد ذلك نستعرض خوارزمية (التشفير 
بالمفتاح العام) الأكثر شيوعاً وهي خوارزمية (254). 


الشكل (9-1): تسلسل تشفير المجموعات 


ع لي 


فى 





تشقير 7 تشفير 4 تش 9 ير 7 تشفير 0 تشفير 
المجموعة زر المجموعة 0 ة ور الفجتوعة 58 المجموعة “مر المجموعة 














: مط 4 4 2 فك 
المجموعة المجموعة المجموعة المجموعة المجموعة المجموعة 
المشفرة 5" المشفرة 5 المشفرة 5 المشفرة ” المشفرة 7 المشفرة ١‏ 
ْ أده | بعد | لمي | انع 0 
1 + 1 1 1 1 
| الرسالة المشفرة | 


الحساب المعياري عناعتصطاتة عمداسلمصم) المستخدم في (التشفير بالمفتاح العام): 

أغيانا يُطلق على عملية المعال (612102م0 22001115) عملية باقي القسمة 
(#ع0 متدمدءعم). لذا فإن: 

(17 4 - 10 0مممة 94) .(7 - 10 0ممم)ء وهكذا. 

ويوضح الجدول (/007-0'' عملية استخدام معامل باقي القسمة في التشفير بالمفتاح 
العام. ويوضح الجدول كيف تتم عملية تشفير الأرقام العشرية. 


(1) هذا الجدول يعتمد على امثال الموجود في الدراسة التالية (.)1 زتعصءءم5 له .1 .ممساءءط .ن ,سممسطسيك]1 


1ل]-عع قمع .110:10 عناطناط 2 صا متامع تصتتستحممب عتدحتوط :استدععد عاتزامماءل< .2002) 


لين أمن المعلومات وإدارة مخاطر تقنية ال معلومات 




















ضوابط التشفير 


ولامتخدام جدول تشفير البيانات» تضرب الأعداد الموجودة في رأس الجدول في ا ومن 
ثم يجري استخدام معامل باقي القسمة على .٠١‏ على سبيل المثالء لتشفير العدد (3): 
نضرب 1١‏ في ونحسب معامل باقي القسمة على ٠‏ كما يلي: 
.(8 - 10 0مممة 18 - 10 0مممة 6*3) 


ومن ثم فإن العدد (8) هو النص المشفر للعدد (5). ويوضح الصف الأول المظلل في 
هذا الجدول النص المشفر المحسوب بهذه الطريقة لجميع الأرقام ذات الخانة الواحدة. 
ولفك التشفير نضرب النص المشفر في لا ونحسب معامل باقي القسمة على .٠١‏ على 
ميل اكثال؛ 
.(6 - 10 000 56 ع 10 0مم 8*7) 
لاحظ أن النتيجة تساوي 1 والتي تم تشغيرها سابقاً إلى 8. وفي الجدول تلاحظ النتائج 
لجميع الأرقام الأخرى في الصف الثاني المظلل من الجدول. 
وفي هذ المثال يممكننا كتابة ( )٠١‏ على أنها مفتاح التشفير (العام)؛ و (217 )٠١‏ على 
أنها مفتاح فك التشفير (الخاص). وفي هذا المثال هناك حقيقتان مثيرتان للاهتمام تتعلةٍ 
باستخدام معامل باقي القسمة: 
أولاء البيانات المشفرة باستخدام مفتاح التشفير لا يمكن فك تشفيرها باستخدام مفتاح 
.(4 - 10 0مممة 24 - 10 0مممط 8*3) 


وبما أن العدد (©) لا يساوي العدد (1) فإنه لا يمكن للمتسلل أن يستغل معرفته 
بالمفتاح العام لفك شفرة البيانات المشفرة بنفس المفتاح. ومن ثم فإن معرفة المفتاح 
الخاص ضرورية لفك التشفير. 

ثانيا بالإمكان استخدام أي من المفتاحين في التشفير ومن ثم فإن المفتاح الآخر سيعمل 
مفتاحاً لفك التشفير. على سبيل المثالء (20041*7< ٠١‏ - ") (تشفير). و (7*9 00 ٠١‏ -1) 
(فك التشفير). وهذا يسمح لاستخدام (التشفير بالمفتاح العام) في التوقيعات الرقمية كما 
ذكرنا سابقاً في هذا الفصل. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات لمن 


الفصل السابع 


الجدول (1-"): جدول معامل القسمة على ٠١‏ لتوضيح أساسيات التشفير بالمفتاح العام. 


ارقم المطلو 
رم جه (نص د 


امفتاح (المضاعف) (12 


كك ند كك 
اس“ تمسح | ١|: | 1١‏ |" 
ل ان 


(م)*(”) 40م -٠١‏ النص | ا ١‏ 
ا مشفر 0)-> 


لكك 1ل ف لكا اكاك 
ال اريك 1 


)”7 7200 10 (النص 0 
]0 -به 


ويوضح امثال 3 جدول 07-7 أهمية طول المفتاح ف (التشفير با مفتاح العام). فالمتسلل 
لن يستغرق وقتاً طويا” ف تخمين المفتاح الخاص (لا. )٠١‏ إذا كان على علم با مفتاح العام 
.)٠٠(‏ ومن ثم فإنه في الواقع العملي يتم استخدام أعداد كبيرة للغاية وذلك نع 
المتسللين من تخمين المفتاح الخاص في أي مدة زمنية معقولة. 





خوارزمية (1854): 

يعتمد امثال ف 4القسم السابق على موذجٍ مبسط لتوضيح الخصائتص امميزة ل (التشفير 
بالمفتاح العام). وتعد خوارزمية (254) نوعاً من أنواع (التشفير بالمفتاح العام) ا مستخدم 
ف الواقع العملي. وتعتمد خوارزمية رىكظ]) على الأسس بدلاً من الضرب. وهذه الخوارزمية 
020 


مشروحة باختصار 2 هذا اطمرجع 


تتتمطتقط5 ,.آ.1 رأوعكن1 .قططعاوترومامتك بوعع]آ-عناطنام 00ة وعتتطفصعناة لوغتئتكل عصتصنتهاطه ه10 لمطاعمم ى (14) 
6- 120 :(1978,21)2 ,1ق عط 01 71626025 تامتصطهت .آ .تمصع 1لك لمج .مف 


يل أمن المعلومات وإدارة مخاطر تقنية المعلومات 





ضوابط التشفير 


.١‏ ابدأ باثنين من الأعداد الأولية الكبيرة, ولنرمز لهم ب (م) و(4). وتكون هذه الأرقام 
عادة أكبر من 707 بت (16) لكل منهما (أي أكثر من 6 خانة عشرية لكل منهما). 
'"'. احسب (0*م - 2) 
8. احسب (2- )١-9( * )١1-8(‏ © ) 
ع. اختر عدداً (©) يكون أولياً بالنسبة ل (0). مع ملاحظة أنه يجب ألا يوجد عوامل 


مشتركة بين الرقمين باستثناء العدد .)١(‏ (الحرف © يعني تشفير-100ام7تاعمع- 


ه. اختر عدداً (4) يكون النظير الضربي ل (672004) بحيث أن أي رقم من هذا القبيل 
(0*6-1) يقبل القسمة على (0).(الحرف 4 يعني فك التشفير-ه60م277ء16-وهذا 
الرقم سيستخدم في فك التشفير). 


. الزوج <2رع> ممثل ال مفتاح العام ويستخدم 2 التشفير. 
1. الزوج <2,> ممثل المفتاح الخاص ويُستخدم في فك التشفير. 
6. اطفاتيح تستخدم كالتالي: 
- لتشفير الرسالة (22). احسب النص المشفر (2 00حصت ثمم دع). 
- لفك شفرة النص المشفر (). احسب (2 8200 كه > 2). 
ويمكن أن نطبق ذلك على مثال مبسط. لكن يجب أن يكون الشخص قطناً في الأرقام 
التي يختارها لأن الأمسس ستؤدي إلى أرقام ضخمة بسرعة كبيرة. ومع ذلك فإن الأرقام 
التالية ستعمل بشكل جيد (0-3) (7)0-11”". وباختيار هذه الأرقام سيكون لدينا: 


.)0- 3*11<- 33(.1 


.)7(- 10*2 - )1-11( * )1-3( - 20( 2 


)١0(‏ هذه الأرقام تم اختيارها في الكتاب التاليء :1 101511164 :21.7 ,دعءا5 له .ك.لى ,سند طصعصصة]' 
10 للد -عع معط ,آل نتعكن8 52001 ماعمم7] .2002 .ممع نلدعمدط لصه دع امع سوط 


أمن المعلومات وإدارة مخاطر تقنية المعلومات نس 





الفصل السابع 
“. لنفرض أن ©) -” لأنه لا يوجد عوامل مشتركة بين العدد (7) والعدد )٠١(‏ 
باستثناء العدد .)١(‏ 
». وبإمكاننا اختيار العدد (4) -/ لأن (1-7*3 - 20) والعدد ٠١‏ يقسم (؟ ) - .7١‏ 
6. وبهذه الخيارات فإن: 
- (33 0ممط تمط-ع). 
- (33 0مصطا ا ”ك - م2 ). 


الجدول (لا-6): مثال على خوارزمية (154) 


7 


33 
81 8 1733ظطظ 17 512 8 8 


ويوضح جدول (/-5) استخدام هذه الخيارات في مثال على خوارزمية (254). ويبداً المثال 
بتحويل النص العادي إلى شكل رقمي. وببساطة يستخدم المثال ترتيب الحروف الهجائية 
لتحديد التمثيل الرقمي. مثلا (8) - .١‏ () - 2,7 وهكذا. ويمكن التحقق من عمليات 
التشفير وفك التشفير من الجدول. 





ع أمن المعلومات وإدارة مخاطر تقنية ال معلومات 


ضوابط التشفير 


بما أن المفتاح العام يتضمن العدد (2) وهو حاصل ضرب العدد (0) والعدد (9) والتي 
تم اختيارهما في البداية فإذا أمكن تحليل العدد (2) إلى عوامله الأولية فإن خوارزمية 
(154) يمكن اختراقها. ولذلك فإن أمن خوارزمية (154) يعتمد بشكل حاسم على صعوبة 
تحليل الأعداد الكبيرة إلى عواملها الأولية. 

أيضاً تعتمد خوارزمية (854) بشكل كبير على توفر أعداد كبيرة من الأرقام الأولية 
الكبيرة. وإذا لم يكن كذلكء فإن المتسلل يتمكن ببساطة من إنشاء جدول يتضمن جميع 
الأعداد الأولية المعروفة. ومن ثم محاولة تجريب حاصل ضرب هذه الأعداد حتى يتمكن 
من الحصول على العدد (2). لحسن الحظ فإن الأعداد الأولية كثيرة ولكن تخزين جميع 
الأعداد الأولية المعروفة أمرٌ غير عملي. وبناءً على ذلك إذا تم استخدام أرقام أولية كبيرة 
فإن خوارزمية (254) تكون آمنة على الأقل حتى الوقت الراهن. 

نظرية العدد الأولي 


احتمال أن العدد (0) يكون أولياً هو تقريباً 


حيث تمثل (08 اللوغاريتم الطبيعي. وهذا أيضاً مساو 


(م)صآ 
ل 0 تمثل (108) لوغاريتم الأساس .٠١‏ ولنفرض أن (2) عدد يتكون من ٠١‏ خانات. وبما أن 
(0106)10-10 فإن احتمال أن العدد يكون أوليا (10-1/2.3* 1/2.3). وإذا كان العدد (م) يتكون من ٠٠١‏ 
خانة فإن احتمال أن العدد أولي يصبح ١‏ في .١"٠‏ 

وبعبارة أخرى إذا قمنا باختيار 77١‏ عدد يتكون كل منهم من ٠٠١‏ خانة فمن ال مرجح جداً أن نعثر على عدد 
أولي. وبالتعاقب يوجد تقريباً "7 )70/٠١(‏ عدد أولي يتكون من ٠٠١‏ خانة. ويصل حجم تخزين الأجهزة 
الحاسوبية في العالم إلى قرابة ٠١"'‏ بايتء ولذلك فمن غير العملي تخزين جميع الأعداد الأولية لاختراق خوارزمية 
(854) باستخدام طريقة التخمين والاختبار. 





دوال التجزتة (01015ع101 طقه11): 

تستخدم دوال التجزئة لتحويل المدخلات إلى مخرجات ذات طول ثابت. ولهذا التحويل 
خاصيتان: )١(‏ كل عنصر من المدخلات يقابله عنصر فريد من المخرجات. (5) ومن 
المستحيل تخمين أحد المدخلات بناءً على ا لمخرجات المحددة. وهذا موضح في الشكل (/ا- 
.)٠‏ ويمكن ملاحظة أن جميع المدخلات لها مخرجات فريدة (وهذا هو سبب تسمية هذا 
التحول بالدالة)”". لكن المدخلات من ١‏ إلى * تم تحويلها جميعاً إلى مخرجات التجزئة 


(1) الدالة: قاعدة توافق بين مجموعتين بحيث يتم إسناد كل عنصر فريد من ال مجموعة الثانية إلى عنصر محدد في 
المجموعة الأولى (ععمعمععاء دامع ه11 منلن1-ممغطعده1]). 


أمن المعلومات وإدارة مخاطر تقنية المعلومات لون 





الفصل السابع 


نفسها. ومن ثم عند تحديد مخرجات التجزئة فإنه من المستحيل معرفة أن عنصراً معيناً 
من المدخلات قد أدى إلى المخرجات المحددة. 


الشكل (!/١ا-١٠):‏ دالة التجزئة (2م1اعصطد6 ط5ه81]) 


مخرجات دالة التجزئة 





وكما ناقشنا سابقاً فإن دالة التجزئة تُستخدم أيضاً لحفظ كلمات المرور. فإذا كانت 
كلمة المرور محفوظة كنص واضح فإن سرقة البيانات تؤدي إلى الحصول على كلمات المرور. 
ومن ثم فإن حفظ كلمة المرور كدالة تجزئة يساعد على حمايتها من السرقة. 


بإمكانك أن تختبر هل يحفظ الموقع الإلكتروني كلمة ا مرور كنص واضح أو كدالة تجزئة من خلال طلب كلمة 


امرور. فإذا قام الموقع بإرسال كلمة المرور ستعرف حينها أن الموقع يحفظ كلمة المرور كنص واضح. أما إذا كان 
يحفظ كلمة المرور كدالة تجزتة فإنه لن يكون قادرا على إرسال كلمة ال مرور. 





التشفير قيد الاستخدام: 

التحدي المتبقي في ااستخدام التشفير في الواقع العملي هو بناء الثقة في المفتاح العام 
البسال من قبل المستخدم. لقد رأينا أنه من السهولة بمكان توليد المفتاح العام والمفتاح 
الخاص. لكن ما الذي سيحدث إذا أرسل لك المتسلل مفتاحاً عاماً وادعى أن ذلك المفتاح 
هو المفتاح العام للبنك الأمريكي (1162©متة 4ه علصد8). كيف ستكتشف أن ذلك المفتاح 
ليس تابعاً لذلك البنك؟ في الأجزاء المتبقية من هذا الفصل سنناقش كيفية استخدام 


اس أمن المعلومات وإدارة مخاطر تقنية ا لعلومات 


ضوابط التشفير 


(التشفير بالمفتاح العام) في التقنيات التجارية مثل (5.آ1/.آ55) و(178715). وبعد ذلك 
سنناقش الإجراءات المستخدمة لبناء الثقة في المفاتيح العامة. 


تقنيات طبقة المنافذ الآمنة وبروتوكول أمن طبقة النقل (551,/11:5) والشبكة الافتراضية 
الخاصة (17025): 


التقنيات الأكثر شيوعاً لتشفير المعلومات خلال النقل الشبي هي تقنية «طبقة المنافذ 
الآمنة وبروتوكول أمن طبقة النقل» 010 معصهغعآ لصة معترهآ ماع50 توأتتتاءء5 
1-5 ((أتناء»56 1,37:61) وتقنية «الشبكة الافتراضية الخاصة» (عغ22172 121لا 
1757) 1:همء81). في (551/11:5) يتم تشفير معاملة معينة مع خادم شبكة معينء أما 
في (17877) فيتم تشفير جميع الاتصالات من جهاز الحاسب الآلي. 

والسمة البارزة لجميع تقنيات التشفير المستخدمة عملياً هي الجمع بين أفضل ميزات 
(التشفير با مفتاح السري) و(التشفير بالمفتاح العام) لضمان تجربة ممتعة للمستخدم. 
ويتطلب (التشفير بالمفتاح السري) الحد الأدنى من القدرات الحاسوبية» لكنه يحتاج إلى 
تبادل المفتاح المشترك بشكل آمن قبل البدء بالتواصل السري. أما (التشفير بالمفتاح العام) 
فيستنزف اللموارد الحاسوبية للأجهزة لذا فإنه ليس من المناسب تشفير المحادثة كلها 
باستخدام المفتاح العام خصوصاً في الأجهزة الصغيرة. ومع ذلك حتى أبسط الأجهزة يمكنها 
استخدام (التشفير بالمفتاح العام) لفترة وجيزة بهدف تبادل المفتاح السري. 

لذلك فإنه في ا ممارسات التجارية يبدأ التواصل الآمن بالخادم الذي يزود المستخدم 
بالمفتاح العام. بعد ذلك يستحدث المستخدم مفتاحاً ا مجليا يا ويقوم بتشفيره باستخدام 
المفتاح العام للخادم. وهذا ينهي استخدام (التشفير بالمفتاح العام) لهذا التواصل. ويتم 
تشفير جميع التعاملات اللاحقة باستخدام المفتاح السري المشترك. 


التصديق (5ع)2 نع )): 


عملي التشفير يعتمد بشكل كبير على موثوقية ا مفتاح العام لول من قبل الخادم. 
وهذا مماثل اهنا للحاجة ملوثوقية رخصة القيادة كإثبات للهوية في العالمم المادي. ففي 


أمن المعلومات وإدارة مخاطر تقنية المعلومات نس 


الفصل السابع 


العام المادي نتحقق من موثوقية رخصة القيادة من خلال التأكد من أن الرخصة صادرة 
بالفعل من إدارة تسجيل امركبات في الولاية. أما في عام الإنترنت فهناك شركات تدعى ب 
«هيئات التصديق» (5ع11مطختته عتدعطتاىه) والتي تعمل بشكل مشابه لإدارة تسجيل 
المركبات حيث تصدر هيئة التصديق المفاتيح العامة للخادم. وتتم عملية تبادل المفتاح 
العام كما هو موضح في الشكل (/ا-١١).‏ 

وتحصل الخوادم المهتمة بالمشاركة في صفقات التجارة الإلكترونية على المفتاح العام 
من أحد مزودي المفاتيح العامة ال معروفين ب «هيئة التصديق» (67ةمطتتته عأهء ظنامع»). 
وتقوم هيئة التصديق بتشفير المفتاح العام لخادم الشبكة وعنوان ال (15) وذلك باستخدام 
مفتاحها الخاص والذي يُستخدم كشهادة تصديق. 


الشكل (/1ا-١١):‏ عملية تصديق ال مفتاح العام 





هيئة التصديق ظ 
١‏ 
١‏ اسئلام المفتاح العام 
؛ ارسال المفتاح العام ه اسثلام التأكيد 


لهيئة الد ديو للتأكد 





لاحل حك 1 المتصفح " البحث عن بيانات التواصل الخاصة 
١‏ ارسال المفتاح العام واسم هيئة التصديق بهيئة التصديق في فاعدة البيانات الداخلية 





التوثيق هو مجموعة من المعلومات تحتوي على المفتاح العام المشفر للخادم, كما 
تحتوي على التعريف بمزود المفتاح. وتقوم الخوادم بإرسال التوثيق إلى العملاء للتعريف 
بأنفسهم قبل البدء بالاتصال الآمن. ويأتٍ العميل (أو المتصفح) مُحمّلا بمفاتيح عامة 
لجميع هيئات التصديق المعروفة. وإذا كانت هيئة التصديق معروفة فإنه يتم فك شفرة 
التصديق باستخدام المفتاح العام المعروف والتابع لهيئة التصديق. ويحتوي التصديق, 


يلون أمن المعلومات وإدارة مخاطر تقنية ا معلومات 











ضوابط التشفير 


الذي تم فك شفرته. على المفتاح العام التابع لخادم الشبكة. وللتأكد من أن كل شيء على 
ما يرام» يقوم المتصفح أيضا بمقارنة عنوان ال (12]) التابع لخادم الشبكة بعنوان ال (15) 
التابع للخادم المتصل به المتصفح"", "". 
البنية التحتية للمفتاح العام (0161): 

الحلقة المفقودة الأخيرة في هذه العملية هي هيئات ا مصادقة. ما الذي بمنع المتسلل 
من أن يتنكر في شكل هيئة مصادقة؟ 

طريقة تعاملنا مع هذا الموضوع هي أن المتصفحات تأني بقائمة من هيئات المصادقة 
التي تمت اللوافقة عليها. والشكل (0-؟1) يوضح مثالا من متصفح كروم (©دومط©). وإذا 
كان التوثيق الذي قدمه الخادم واحدا من تلك المذكورة في القائمة, فإن المتصفح يستخدم 
معلوماته للتواصل مع هيئة التوثيق للتأكد من صحة التوثيق. وإذا كان التوثيق صادرا من 
منظمة أخرى (على سبيل المثال» من الجامعة نفسها). يقوم المتصفح بتنبيه المستخدم حول 
هذه المسألة وذلك للسماح للمستخدم بالاعتماد على حكمه الشخصي في الثقة بهيئة التوثيق. 

الشكل :)١7-0(‏ هيئات المصادقة في المتصفح 
اسدعصما لك 3 - : 2292 


ِ- < الهش عدمصسم نعفوعام1 


* |.* اطبت فعشصيم | دع لموطانم حمناه 5 هع© عغومم مع5أدن10 | وعنازيمطاريخ ومتاد قناعن عذا مقع ومرعاصة 


عمعلم بالمصم ومع هتاه مد زه لعبوع1 6 لعدوه1 





511 فض 257 تك أمومع الوجمعءع. ذركرم شع أممع لزمعع. حكة ل 





الت جه 7اطلجع 
1 عتهع 1 عم 
+مههم الجموح [مع يم 
مصعمدلم امم دعم يم 
قالعىم كاناحعم ل 








| مععمدامم ..ععدصك. )] | ععدمصة | 
دعدوموسم لعفجه ما عذى نا عع 


م71 ,وماموةك علهت ,الهمع عبدع5 ,مدتاوعة معطادية +صعنك ,حمهوع ةا معطاديم بيجع 5 
7 انمعد غ8 , ممتامصاامع8 لعحصمنة انمعد 12 , معنء 51 1 وم هتدع ,ودامدمه 5د 
موزلا عدت 


(1) ولتفاصيل أكثر انظر الموقع التالي: 2009/تتمء.ع ةاعدم مطط,70// :صخ /06/-01-ملجمعء 5خ لتم توع] ات 
لمصغط.وماغخط (2 4عووعععهة/13/2) 

(1) ولتفاصيل مثيرة للاهتمام حول عملية تشفير التوثيق على أساس اميثولوجيا الهندوسية؛ انظر المقال التالي: «لحه ععناى 
.0داءء02512116 هع 1[ طنام /جحدمء.5جاء17. ها ته مهام //نصغط «وطمدمهطاعهط .5 بإ «رتهل1امط شه زه مع صدء حا80 
7 56©0وعع»2) 04م/2013/18). وقد يكون هناك أمثلة أخرى توضيحية وذات علاقة بثقافة محددة ومشابهة ما 
سبق. نرغب في معرفة تلك الأمثلة لإدراجها في الطبعات القادمة من هذا الكتاب (مع الإسناد طبع 


أمن المعلومات وإدارة مخاطر تقنية المعلومات من 





الفصل السابع 


ويوضح الشكل (-11) مثالاً على أحد تلك التنبيهات. وتم إصدار التوثيق في هذه 
الحالة على خادم ويب محلي بواسطة هيئة مصادقة تدعى (5ناودء21). ولأن خادم الشبكة 
هذا ليس من ضمن هيئات المصادقة المعروفة, فإن المسار الحكيم للمتصفح هو أن يطلب 
من المستخدم المشورة بخصوص كيفية التعامل مع هذه الحالة. 

ويطلق على الإطار الذي أنشئ لإصدار توثيقات المفاتيح العامة والحفاظ عليها وإلغائها 
«البنية التحتية للمفتاح العام» (ع5تاء مامه مذ بإعكا-ء1اطنام). 


نموذج حالة - شركة (وع1ع10مصطءء1' صه ندل ): 


لقد رأينا في هذا الفصل أن الطريقة الأساسية التي نستخدمها للتشفير هي تأمين قناة 
الاتصال. وتسمح لنا التقنيات مشثل «طبقة المنافذ الآمنة وبروتوكول أمن طبقة النقل» 
(551/11:5) وتقنية «الشبكة الافتراضية الخاصة» (18271) بإنشاء اتصال مشفر بين أجهزة 
الحاسب الآليء لكن المحتوى نفسه يظل دون تشفير. أما التقنيات الأخرى المستخدمة في 
التشفير فتقوم بتشفير القرص الصلب بالكامل. 


والمشكلة المشتركة في جميع طرق التشفير هذه هو أنه على الرغم من محاولة تشفير 
المعلومات المحفوظة في الملفات, فإن هذه الطرق تقوم بتشفير كل شيء باستثناء الملفات 
نفسها. وبمجرد أن يقوم ال مستخدم بتسجيل الدخول على حسابه فإن جميع الملفات تكون 
مرئية. فيمكن لهجوم انتحالي (>2621 128ط5نطام)»: الذي يستهدف ال مستخدم ال موجود 
حالياً على النظام؛ أن يحصل وبنجاح على جميع الملفات التي يستطيع المستخدم الوصول 
إليها. فبمجرد أن يتم إرسال الملف عبر البريد الإلكتروني فإن المُرسل لا يتمكن من التحكم 
في كيفية قيام المستقبل بحماية المحتويات ا معلوماتية في ا ملف. 

هل سيكون من الأمهل الاكتفاء بتشفير ا لملفات التي تحتاج إلى تشفير؟ وهل من 
الأفضل جعل ال ملفات مشفرة طوال الوقتء وتركها دون تشفير خلال فترة القراءة والتحرير 
وذلك مستخدمين محددين؟ 

هذه التقنية ممكنة وقد تم تطويرها من قبل شركة تدعى شركة (دهة21 
15 والتي أسسها ستيفن نيشن (م71260 عطمء]5): وهو ضابط استخبارات 


ا أمن المعلومات وإدارة مخاطر تقنية المعلومات 


ضوابط التشفير 


سابق في إدارة شرطة مدينة نيويورك ((21521). وتسمح منتجات وخدمات هذه الشركة 
للعملاء بتشفير الملفات منفردة بعضها عن بعض. ويمكن تبادل الملفات ا لمشفرة مع أي 
عدد من المستخدمين. ويستطيع الشخص الذي يشفر ا ملف أن يحدد أذونات الوصول إلى 
الملفات وذلك لمستخدمين محددينء بحيث يكون كل مستخدم ددا من خلال عنوان 
بريده الإلكتروني أو أي مُعرّف آخر. ويمكن لمُستقبلي الملفات حفظ الملف وفتحه للقراءة, 
وعندما يتم إغلاق الملف فإنه يعود إلى حالته المشفرة. والميزة المحتملة لهذه الطريقة هي 
أنه لا يكون لدى المنظمات ما يدعو للقلق بشأن سرقة أسرارها لأن المعلومات تكون مشفرة 
حتى وهي محفوظة. 


الشكل (-1): توثيق غير موثوق به 


!كنا أ00 ذا عأدء األأرعه باأعوه عمنم لاه ع1 





الملخص: 

في هذا الفصل ناقشنا موضوع التشفير على المستويات العليا من حيث التطبيقات 
والخوارزميات والبنية التحتية القائمة لتمكين التشفير السّلس. وقد ناقشنا ثلاثة أنواع من 
التشفير: دوال التجزئة, والتشفير بالفتاح السريء والتشفير بالمفتاح العام. وتختلف أنواع 
التشفير من حيث عدد ال مفاتيح اللمستخدمة في التشفير. 

وعملياً تجمع التقنيات المستخدمة مثل (521) و(551) بين التشفير بالمفتاح السري 
والتشفير بالمفتاح العام. ويُستخدّم التشفير بالمفتاح العام مبدثيا لتبادل المفتاح وذلك 
لتجنب استنزاف الموارد الحاسوبية التي تحدث إذا استخدم التشفير بالمفتاح العام لكامل 
المعاملة. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات فق 


الفصل السابع 


وحتى تتم عملية التباال بسلاسة. أنشئت صناعة تقنية المعلومات مجموعة من 
الإجراءات للتحقق من المفتاح. وهذه الإجراءات تعرف مُجتمعة باسم «البنية التحتية 
للمفتاح العام». ويمكن أن يقاس نجاح هذه الإجراءات بالجهل النسبي لمعظم العملاء 
بالأنشطة التي تجري في الخلفية لضمان أمان معاملات التجارة الإلكترونية. 
توصية: 
وبيرمان وسبيسينر9, إذ إن جميع تفاصيل التشفير التي لمم نتحدث عنها في هذا الفصل 
يمكن استكمالها بالرجوع إلى هذا الكتاب. وبالإضافة إلى كون المؤلفينٍ من أكثر الناس دراية 
عن هذا الموضوع: فإنهم خبراء وكتاب موهوبون قد بذلوا د 0 لجعل هذا املوضوع 


التقني عا #شخضا وسهل التناول. وقد تعلمناء » نحن مؤلفي كتاب (أمن ا معلومات 
وإدارة مخاطر تقنية ا لمعلومات) 2 كثيراً من هذا امرجع. 


أسئلة مراجعة للفصل: 
.١‏ ما التشفير؟ 
". ما استخدامات التشفير؟ 
. باختصار اشرح شفرة قيصر. 
ع. ما متطلبات خوارزمية التشفير الجيدة؟ 
5. لماذا تستخدم المفاتيح في خوارزميات التشفير الحديثة؟ 
1. ما التشفير بالمفتاح السري؟ 
. قدم لمحة عامة عن المعيار الحالي ل (التشفيرر بالمفتاح السري). ما هي بعض 
تطبيقات هذا ال معيار؟ 


12 211706 :أتتتاءء 5 ع7011اء2]1 .2002 ,./1! نتعصععم5 ل4قة .1 بمفحساتت2 ,.ء ,سمسصكبة ]1 (19) 


1ل1]-ءعنمءءط ,110110 عناطنا 2 د 


اراس أمن المعلومات وإدارة مخاطر تقنية المعلومات 





ضوابط التشفير 


6. ما التشفير بالمفتاح العام؟ 

٠‏ ما التوقيعات الرقمية؟ 

١.كيف‏ يُستخدم (التشفير بالمفتاح العام) لتجهيز التوقيعات الرقيمة؟ 
.ما دوال التجزئة؟ قدّم لمحة عامة عن دوال التجزئة المشهورة. 
.ما استخدامات دوال التجزئة؟ 


©١.ما‏ تشفير المجموعة؟ وماذا يتم تجزئة البيانات إلى مجموعات للقيام ب (التشفير 
بالمفتاح السري)؟ 


0.ها الاستبدال في سياق التشفير؟ 

7.ما الإحلال في سياق التشفير؟ وماذا نحتاج إليه؟ 

.ما نموذج الخلط والنشر في التشفير؟ 

.هما تسلسل تشفير المجموعات؟ وما أهميته؟ 

دم بلحة عامة عن خوارزمية (854). 

*.ما تقنية «طبقة المنافذ الآمنة وبروتوكول أمن طبقة النقل» (551/11:5) وتقنية 
«الشبكة الافتراضية الخاصة» (98775)؟ وما استخداماتها؟ 


١ل.ما‏ هي بعض الاختلافات بين (551) و (175215)؟ 
”.ما التوثيق؟ 

“.ما هيئات التوثيق؟ وما الخدمات التي تقدمها؟ 
ع".ما البنية التحتية للمفاتح العام (511)؟ 


0.لاذا نحتاج البنية التحتية للمفتاح العام (511)؟ 


أمن المعلومات وإدارة مخاطر تقنية المعلومات راس 


الفصل السابع 


أسئلة على نموذج الحالة: 

1. قم بزيارة اموقع الإلكتر وني لشركة (لاءعاده نهم ص0 (بوعوه[مصطءع]1' مامتها 
دامء.وء1ع2010). ما هي بعض ميزات منتجات الشركة؟ 

؟. اعتماداً على رأيك. صف إحدى الطرق المفيدة لاستخدام التقنية التي توفرها شركة 
([108مصطءع1' مم تنهلط) . 


0 اعتماداً على رأيكء ما الشركات وما الصناعة التي تنتمى إليها يممكن أن تستفيد أكثر من 


غيرها من التقنية التي توفرها شركة (7إ0108صداءع1' ده2126)؟ وماذا؟ 


ع. في اعتقادك ما أهم مخاطر الأعمال التي تواجهها شركة (107مصطءع1' ه1266<)؟ 


نشاط التدريب العملى - التشغير: 

هذا النشاط العملي يوضح استخدام التشفير اعتماداً على آلة لينكس الافتراضية والتي 
تم إعدادها ف الفصل الثاني. وسوف تقوم بتنفيذ التشفير باستخدام دوال التجزئة ٠(‏ 
مفتاح). والمفتاح السري ١(‏ مفتاح»» والمفتاح العام (؟ مفتاح). تأكد أن لديك اتصالاً 
بالإنترنتء وافتح نافذة طرفية لإكمال هذه الأنشطة. 


كلمات مرور دوال التجزئة: 

كما ذكر خلال هذا الفصل أن أنظمة التشغيل تحفظ نتائج دوال التجزثة بدلا من 
حفظ القيمة الحقيقية لكلمة اللمرور. وفي نظام (عتناصاآ 2605ء2) فإن دالة التجزئة 
الافتراضية لكلمات المرور هي (5514-512) (وفي الماضي كانت (2185) و(3/55) هي 


الدوال الافتراضية). 


٠‏ قم بتسجيل الدخول باستخدام حساب (ع8116) (كلمة ا مرور: 16مم21560:2) وافتح 
نافذة طرفية. 


يحتوي نظام (062605) على برنامج ()0لإآء_2156ع) والذي يسمح لنا برؤية نتائج 
دوال التجزئة ال مختلفة دون تغيير كلمة مرور ا مستخدم. 


علا أمن المعلومات وإدارة مخاطر تقنية المعلومات 


ضوابط التشفير 


أمنوك-طتامع 5[ممكاوء10 عصتطمصستوهعء1ل2] 
52-2-- 

عامصهة5401تة :22551010 

عامجة1مكاكته :5517010هم ع مرواع1 

6إتاناع 017113 2[19075170 565101172171102 
161721116211172 1ن ماع05 0 هلاه 1 012 قلعت 14 

1 1011 اع 11 
أمنوك-طتامع 5[ممكألوء10 عصتطمصستوهعء211] 
52-6-- 

عامصهة5101تة :225516010 


عامجة1مكاكته :5517010هم ع مررواع] 


2101113 + 117111 


6ت 017130 >تصولاع حاطط]/70/1 

5---- أمبككء-طتاصع 95[ممكاوء10 عصتطمصستوهعء211] 
عامصهة01)كتة :551010ةط 

عامجة1مكاكته :5517010هم ع مرجواع] 

552130111551111 12418 





وتحتوي النتائج على ثلاث قيم مفصولة بعلامة الدولار. ويمكن تفسير هذه النتائج كما 
يلي (قطمهطةغ1[ة10955): 
القيمة الأولى (14) - وهي مَعرّف رقمي يحدد خوارزمية دالة التجزئة المستخدمة 
(5114-512 ,4-256آ51 ,71/105" 
ه" القينة القائنة (قلوة) + ملميخلة من الأحعرف العضواقية المستهدمة لوبادة طول 
مدخلات الدالة. 
٠‏ القيمة الثالثة (1125) - نتيجة خوارزمية دالة التجزتة على كل من: كلمة ال مرور 
الخاصة بالمستخدم والقيمة الثانية (5210). 


)٠١(‏ لقائمة كاملة من الخوارزميات المعتمدة راجع صفحة (232< عتتصتا_حصدم) على الرابطء /اع5.عذ0.ختاصنا//:صاغط 


201 --- 


أمن المعلومات وإدارة مخاطر تقنية المعلومات هلالا 





الفصل السابع 

وكما ترى فإن الخوارزميات ال مختلفة تؤدي إلى نتائج مختلفة بشكل كبير حتى عند 
استخدام كلمة المرور نفسها كمدخلات. 

اختر كلمة مرور قوية بناءَ على القواعد المذكورة في الفصل الثامن» ثم قم بتشغيل 
برنامج ()متء-طتامرع) مع دوال التحجزئة (11105), و(584-256): و(512-كآآ5). 

قم بتشغيل الأمر (174ء-طنارع) عدة مرات مع استخدام كلمة المرور نفسها وخوارزمية التشفير. 
أسئلة: 

.١‏ هل يؤدي تشغيل الأمر عدة مرات إلى النتائج نفسها في كل مرة؟ علل إجابتك. 

؟. احفظ نتائج الأمر السابق في ملف نصي بالامتداد التالي: 

أعتا. اعت / 5 أتاوع 1 / جاه نام تإتتعماء /ك[ه هط امه / 

النتائج المطلوب تسليمها: قم بتسليم محتويات الملف (1.6غ©) إلى أستاذ المادة. 
ملف دالة التجزئة «المجموع الاختياري» (تسداىعكءءتك): 

وبالإضافة إلى كلمات ال ممرور فإن الاستخدام الرئيسي لخوارزمية دالة التجزئة 2 نظام 
لينكس هو التحقق من تكامل ملفات الأنظمة. ويعد الأمر (12ناة7205) وسيلة سهلة 
لتوليد «المجموع الاختياري»"" طلف معتمدا على خوارزمية (05آ1/1). أو طقارنة ملف 
بمجموع اختياري معروف مسبقا. وإذا كان «المجموع الاختياري» للملف يختلف عن 
كل القيم الجيدة وا معروفة, فإن الملف قد تم تعديله مما يعني أن النظام قد تم اختراقه. 
وبالإمكان توليد «مجموع اختياري» طلف كما يلي: 


أعتا.110اع2 مستدو تحط 5[ - عستطممتوهع»211] 


أع.10اعط 49858ع800108541795292120512112 





«المجموع الاختياري» امعتمد على خوارزمية (8105) يستند كذلك إلى محتويات املف 
ومن ثم يمكن نسخ الملف أو إعادة تسميته دون التأثير في قيمة المجموع الاختياري. لكن إذا 
تم تعديل المحتويات بأي شكل من الأشكال فإن الأمر (2ناة205) سيّعطي قيمة مختلفة. 
(11) يوجد أوامر لتوليد «المجموع الاختياري» اعتماداً على خوارزمية (5814) لكن خوارزمية (0120) هي الأكثر 
استخداما في الواقع العملي. 


“لاس أمن المعلومات وإدارة مخاطر تقنية المعلومات 





ضوابط التشفير 


أعتا. 7011 اعنا.ه1اعط مه 5[- عسصتطعصسدوهعء211] 


.0110 2ناو122015 5[ - عستطئصتوهع»211] 
49858ع417952925121 8001081 
6 

.70110 << *!' مطءه 5[ - عصتطمصنوهمء211] 
1 110.2ع12 مستدو تلخد 5ذ[- عستطمصمموهع»211] 
6006 

أع.10اعط 459858ع411792529125121 8001081 


.170110 5304956081404046096ع 22317426299 





كما يمكن حفظ مخرجات الأمر (صنتاة2205) على شكل ملف نصيء وهذا سيكون فكيذا 
في حال توليد «المجموع الاختياري» لعدد كبير من الملفات حيث يمكن بعد ذلك استخدام 
الملف النصي كمدخلات طفتاح ©) في الأمر (22ا72055)» والذي يقارن بين «المجموع 
الاختياري» لجميع ملفات وتقارير النتائج المذكورة. 


كاعءعك < أع.* مسناوكلخط 5[ - عستطمصسوهع»211] 
.511 

أعتا. 5 طتتاكعاءعدك أده 5[- عصستطئصمتوهع»211] 
أع.10اعط 49858ع411792529125121 800081 
.170110 6»53049560812404046096 231742622969 
ضعءط ققط عتط1" مطءء 5[ - عستطئمتوهع»211] 
أعنا.ه1اعط < *0ع16لمد1 

.2 ©- 120155111313 5[- عمتطوصطتوهع»211] 
وف 

مااط[فظط :ع.ه1اعط 


01 .1210م 


->اععلك 4ع 1امصدمء 042 1 :11411110 :سداوخلحط 


طءغدمم 2101 010 5متتاة 





أمن المعلومات وإدارة مخاطر تقنية المعلومات لفق 


الفصل السابع 


أسئلة: 
املف التالي (/0غ .كمصتاككاءع حك /سستاككاءع دك جاه ةم إ1عحاع /عآه14/60م0) يحتوي على 
قائمة من «ال مجموع الاختياري» اممعتمد على خوارزمية (0/1100) لجميع املفات 2 هذا 
الدليل. تحقق من تكامل ال ملفات. 
.١‏ سَجل جميع الملفات التي تفشل في اختبار التحقق من تكامل ال ملفات في ال ملف 
التالي (/غع0.6ع1نه5/1 تدوع /حده م توعد /عاههحا/أم0). 
.٠‏ أنشئ ملفاً نصياً يحتوي على جميع قيم «المجموع الاختياري» للملفات ذات الامتداد 
(8هم.) في هذا الدليل وقم بحفظه كما يلي (//كالتاوعظ /طمنام /عمدء عام ها/امه 
ا متا كعاعع ل ) . 


النتائج المطلوب تسليمها: قم بتسليم محتويات الملف (121160.660) وملف (2مناوكءعء. 
غ>) إلى أستاذ المادة. 


التشفير بالمفتاح السري: 

ييستخدم التشغفير با مفتاح السري على نطاق واسع ف نظام ينكس لتشفير الملفات. 
وتشمل معظم توزيعات لينكس الحديثة دعماً لواحد أو أكثر من نظم املفات الملشفرة. 
والتي تقوم بتشفير جميع الملفات كما هي مكتوبة في القرص. ويعد موضوع تهيئة نظام 
ا ملفات المشفرة خارج نطاق هذا الفصلء لكن الأمر (0مبإء3»5)'" يوفر وسيلة لحماية 
الملفات الفردية بنفس طريقة التشفير بالمفتاح السري. وقائمة مُعاملات الأوامر سهلة جدا 
كما هو موضح في الجدول (/0-0). ْ 


وبالإمكان استخدام هذه الأوامر لتشفير وفك تشفير ملف (60 .6110) كما يلي: 


أء.10اعط غدء 5[ - عستطممستوهع»211] 


!17014 ماع11 


غع.10اعط عء- أموتعوعة 5[- عصتطمصستوهعء تاه ] 


-5ع10.]:.2[عط ه- و1234 مر 





(50) ليس 0 في التثبيت الموحد لنظام (0652605) لكنه متاح في الموقع التالي: «دمء.)م7زتءد5عة.007ما//:صاغط 


ليق أمن المعلومات وإدارة مخاطر تقنية المعلومات 





ضوابط التشفير 


الجدول ((/ا-0): خيارات الأمر (6مرءوءة) 


ا >إسفسش 0 
هإهسمميس 0 )ا 


<4:ه::وودم> م- ]| كلمة المرور المستخدمة. وإذا كان هذا الخيار محذوفاً. فإن هذا 
الأمر يقوم بتسجيل دخول المستخدم بشكل فوري. 


5 .]210.6 1- 20عط 5[- عستطمصمسوهعء11ة] 

20121 2121141110 1858نم 

نج نج نج نج نج نج نج نج لج نج اج لذج اج ذاجطج اجاج ا ج 3.05 
© 9907© 

.0ط ل- أمجهوعة 5[- عصتطمصستوهععتالة] 

0- 1234059 م- وع2. اع 

اعنام جتععل.هلاعط 

أعتا. ام وقععل.10اعط غده 5[- عسصتطمصستوهعء تله ] 

!1701 ماع11 





أسئلة: 
في هذا التمرين قم بتغيير الأدلة إلى (/بإععاناءعىءو/دمتنام بعص /عاموط/امه). 


.١‏ قم بتشفير ال ملف (66 .1225م) باستخدام كلمة المرور (كلطام) واحفظ ال مخرجات 
في املف (/5عة.قصهام/5أآناوع /حم ناح تعد /عامه طا/اجه). 


". قم بفك تشفير الملف (265 .660م62©177) باستخدام كلمة المرور (طنه:6) واحفظ 
ا مخرجات في املف (/ع6. تع متام /5أأتاوع؟ احم تام اعد /عآه ه60 /أمه). 


النتائج المطلوب تسليمها: قم بتسليم محتويات املف (25.365د1م) وملف (121266+0م. 
>ا) إلى أستاذ المادة. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات راس 


الفصل السابع 


التشفير بالمفتاح العام باستخدام (©7)672": 


(0620) هي اختصار ل (6118150 21193 [0211)» وهو برنامج مجاني بديل لبرنامج 
(1©) 1172© 6000 7زااء* والذي يستند إلى معيار (1 26220 0). لكن هذا يقودنا 
إلى السؤال التالي: ما هو برنامج (007)؟ 

تم تطوير برنامج (20182) من قبل فيليب زمرمان (مهحصطةع مصصات منللتطم) في عام 
.0١‏ وكان (262) أول برنامج تشفير تم بناؤه على خوارزمية التشفير بالمفتاح العام, بما 
في ذلك خوارزمية (254) والتي ناقشناها في هذا الفصل. وبسبب قضايا براءات الاختراع 
تم إنشاء معيار (6080617م0) وذلك لتحديد صيغ البيانات القياسية للتشغيل المتبادل بين 
برمجيات التشفير. ويّعد (©82) واحدا من أكثر البرمجيات شيوعا والتي تم تطويرها بناءً 
على هذا المعيار. ويس مح لك برنامج (©62) بتشفير البيانات» والتوقيع عليهاء وإرسالها 
إلى الآخرين بحيث يستخدم هؤلاء الأشخاص الفتاح العام الذي توفره لهم لفك تشفير 
البياناة: 

ولاستخدام التشفير بالمفتاح العام قمنا باستحداث زوج من اطفاتيح. ويتوجب عليك 
مشاركة المفتاح العام كما يتوجب عليك استخدام زوج المفاتيح للتشفير وفك التشفير. 


استحداث المفاتيح: 
الخطوة الأولى في نظام التشفير با مفتاح العام هي توليد زوج المفاتيح (العام/الخاص). 
ويوفر برنامج (620) مفتاح (إع>621) والذي سيقوم بهذه العملية. 


تإعكآ-سعع-- ومع 5[- عسصتطمصستدوهعءتالة] 
9 (0) غطع ةمهب :2.0.14 (وطتتصت) عمع 


.112 ,20210تاه10 عنته 7ر501 عع 11 


ما عع]] عثتة 7011[ :ع:50150701 عع1 15 متط1' 


.1 عأتاطتدتلع:؟ ممه ععصهحل 
-1م7 أتعاعتء عط 0غ ,1141141115 210 5ز عنتعط1' 


كه[ برط ل عتمم 





(1؟) نتقدم بالشكر ل «كلايتون ايتلو» (1171161270 <ه]تزة1ن). وهو طالب في كلية علوم الحاسب الآلي وعضو في نادي 
طلاب (5ع]26طءغنط117) في جامعة جنوب فلوريداء على تأليفه للنسخة الأولية من هذا القسم. 


ا أمن المعلومات وإدارة مخاطر تقنية المعلومات 





ضوابط التشفير 


وسوف يطلب منك أن تختار أي نوع من ال مفتاح الذي تريده للتوقيعات الرقمية 
والتشفير. اختر الخيار الافتراضي (154 350 1154). وبعد ذلك سيطلب منك اختيار 
حجم المفتاح. والحجم الافتراضي هو 7٠١48‏ بت. وبإمكانك بأمان اختيار هذا الخيار. بعد 
ذلك ستختار طول صلاحية المفتاح. وفي حالات الواقع العملي هذه القيمة تكون بين سنة 
وخمس سنوات. لكن لهذا التمرين لا حاجة لتحديد مدة زمنية لصلاحية المفاتيح. 


خطه7 1م20 توعع1 1ه لصفا غقطاه؟ أمعاءة عموعاط 
استدعك) حكظ سد ذكظخ8 (1) 
لمتصدع 81 امه خد©ط (2) 
(تإلده مئزة) خدد©ط (3) 
(ولده صوزذة) ذكظ (4) 
1[ تممنءعاء: نتملا 
5 4096 ته 1024 تعءتاءط عط تإتهمد كتروععا مك1 
10 
8 (2048) تغطهة؟ نامر 0 عجذوتوعع] غهطاتلا 


وكا 2048 15 عمذوتوعع]ا لعاوع نوع 1 


ع 4لتامطة توععا عط عده! لدمط لكتععمة عموعاط 


انان 
عتتبيت امم وعمل بوعع]1 - 0 
0١‏ صا وعنتاييت بوعع1 - <> 
مكأع176 2 صا وعتلمعت توع1 - احم> 
15 تا صذ وعتزييت وعع1 - بحم> 
35 12 قل وعتابيت توعع1 < إ<0> 

0 (0) 2+7 0خله دز بوعك1 

لله غه عتتيت أمم وعمل بوعك1 


7 (اطا/ت لامع 11م قلطا 15 





بعد ذلك سيُطلب منك اختيار اسم للمفتاح» وعنوان البريد الإلكترونيء والملاحظات. 
وبإمكانك استخدام اسمك الحقيقي وعنوان بريدك الإلكتروني الفعلي في هذا التمرين. أما 


أمن المعلومات وإدارة مخاطر تقنية المعلومات كي 


الفصل السابع 


بالنسبة للملاحظات فبإمكانك كتابة اسم ندملا (17واءكنطنا غ562 عمتطمصياد). 
وسيقوم برنامج (620) باستخدام الملاحظات لإنشاء زوج امفاتيح. 


0 110 نم15 2 غ1 تأقطهم» مغ 2605 1120م 


مك1 قتامر كتمع 10 


ةلك ععتلة :عتصهمد لمع]1 
ع1 :ووء2001 اتدصمدظ 
77أذاء كتصتا ع]5)4 عمتطفصماك تامع حدمت 
:115181-10 قلطا 0عاعع1ء5 ناملا 

«ع5626 عصنطس7نا5) ومصدلكى ععنلاظط» 
«<تالع.عصتطمصنو0عع1له> توم تمن 
(0) نه لتصطرظ8) رامع صصصده(ت) ,عمسدرلة) عوصقطات 


0 #غتن(0) بجعا 





ستحتاج إلى إدخال كلمة مرور. كما سيظهر لك مربع حوار مشابه با في الشكل (ا-5١).‏ 
أدخل كلمة مرور تتميز بأنها آمنة ويمكنك تذكرها. وأخيراً سيبدأً البرنامج باستحداث 
المفاتيح الخاصة بك. ولزياد فاعلية المفتاح» من الجيد أن تقوم بتحريك الفأرة في اتجاهات 
عشوائية. أو أن تقوم بتنفيذ بعض المهام على جهاز الحاسب الآلِي في حين يقوم البرنامج 
باستحداث المفاتيح. وقد يستغرق استحداث المفاتيح ثواني أو دقائق لأن ذلك يختلف 
الفعلافاً كبيرا نيعا لعذة عوامل: 

وبمجرد اكتمال هذه العملية. فإنك تكون استحدثت أول زوج مفاتيح خاص بك. 


نحتاج إلى توليد الكثير من وحدات البايت العشوائية. ومن ثم فمن الجيد أن تقوم بتنفيذ بعض الإجراءات 


الأخرى (كالطباعة على لوحة المفاتيح» وتحريك الفأرة. واستخدام الأقراص) خلال الاستحداث الأولي للمفاتيح. 
وهذا يعطي مولد الأرقام العشوائي فرصة أفضل للحصول على ما يكفي من العشوائية. 





ينن أمن المعلومات وإدارة مخاطر تقنية المعلومات 


ضوابط التشفير 


تإأعأتهسنلن مه لعكاجهمم 9810001835 نروعغا :ومع 


ةا 

لعطمذة لطة لعندعى توععا أعنعوة ممه عتاطتام 

كنم عط ومتفاعءعطء :ومع 

(5)عأعامصطمء 1 ,لعلععص2 (5)ل[هسصتع ممم 3 :ومع 

200 أمتى 202 ,لع0ع116 

:وتام 0 :لعموذه 1 :72110 0 :طامعك :ومع 

1 ,01 ,083 ,02 ي0 ,-0 

-201201-12 20481/14382117 طتام 
3 3183 8317 - أغستام ععوصط ع1 

88910 8414 71010 4301 85094 718518 61317 

52 عمتطقطناذ) مسمتحلخ ععنتام 10110 

حتتلع.عستطمصنو0هعع نله> (طذومء نمل 


-201201-12 ش14 204811/0876 اناد 





ما قمنا به في الأقسام السابقة هو إنشاء زوج مفاتيح» ومكان هذا الزوج في مجلد مخفي 
يدعى (521108.) في الدليل الرئيسي. وهذا المجلد مع بعض المحتويات الأخرى بما في ذلك 
(8م8 .وصتءطنام) و(عمع .عدمتنء؟) تحتوي على المفتاح العام والمفتاح الخاص على التوالي. 
وكلا الملفين محفوظ في صيغة ثنائية (22:م تتتهصاط) ومن ثم لا يمكنك قراءة محتوياتها 
لكن برنامج (©62) يستطيع تفسير هذا املف وعرض المعلومات التي تحتاج إليها. 


الشكل :)١5-1/((‏ مربع حوار كلمة ال مرور لبرنامح (©62) 
2-لأو-لإتامعمام 





الي ين 


أمن المعلومات وإدارة مخاطر تقنية المعلومات يكن 


الفصل السابع 


لعرض اللمفاتيح العامة المحفوظة في حافظة المفاتيح التابعة لبرنامج (©62) اكتب الأمر التالي: 


وتوعك1-]115-- ومع 5[- عسصتطمصتدوهعءتاة] 


118.5طتام/عمتتصع. /ععتله /عمدمط/ 


-201201-12 20481/14382117 طتاص 
عصتطمصنت5) وتصحلى ععنام 10110 
<تالع.عصتطاممبتوهعع تله> (جانونمءحتمنا عنهاد 


-201201-12 8خ ث1 204811/0876 اتاد 





ولعرض المفاتيح الخاصة. اكتب الأمر التالي: 


وإعع[-اعءء5-]115-- ومع 5[- عسصتطمصتوهعء تاه ] 
1ع 5/5 تاتاع. /ععتله /إعحدهطا/ 


-201201-12 2048115/143821017 ععو 
عمتطسنا5) كمتحقخة ععنتام 010 
<تالع.عصتطمصنوهعع له > (رأذونء حنمنا عتلماد 


-201201-12 8لخث204811/08761 «اود 





وقبل أن تتمكن من تبادل البيانات المشفرة مع الآخرينء عليك أن تفعل شيئين: أعط 
الآخرين نسخة من المفتاح العام التابع لك وقم باستيراد نسخة من ا مفتاح العام التابع لهم 
2 برنامج (620). ولتصدير المفتاح العام التابع لك كملف نصي قم يما يلي: 
_ععقل2/مدا/ ه- 2- ومع 5[- عصتطمصتوهععتالة] 


أتاممعدء-- اتام .ومصهل0ة 


_عءعفله/محصسا/ لدعط 5ذ[- عستطعصسوهعء11د] 


تام .وتسفلة 


(تتتصتطآ/01111) 72.0.14 طنام :لماومرع17 





ع8 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


ضوابط التشفير 


412 043181110171708 0ن 1/11 /1:060 210018118 


خط م11 مم11 0011م 577015'19آذع1 

11555 +1'10540180+0:12001/771715391110 اخحصل /1 
87184/0015017 نوع العلا 

1 111:12+111014 611110 لخ [و كططل11 '411[ع71 تكد لمكا 
28 +2م 11140518 7ع :25+ 

-155'157011 2717 شا 2178 101:11181415130035[2,6171 


1م14 ع طن ]/ل< زعه 116701118017182 





الآن إذا تم تصدير المفتاح العام التابع لك يتوجب عليك أن تعطيه للشخص الذي 
ستتبادل المعلومات معه. وعمليا سيتم إرسال المفتاح عبر البريد الإلكتروني إلى الطرف 
الآخرء أو يتم مناولة المفتاح يدا بيد إلى المستلم في الحالات الأمنية المشددة للغاية. 


ملاحظة: 
إذا كان لديك مفاتيح متعددة. مثلا مفتاح للاستخدام الشخصي وآخر لاستخدام العملء يمكنك تحديد أي مفتاح 


تريد أن تدرج باستخدام الرمز (-0) <11561> حيث <1565> هو عنوان البريد الإلكتروني للمفتاح الذي تريد 


استخدامه. 





في حالتنا هذه قد تم بالفعل نقل المفتاح إلى مستخدم آخر في جامعة ولاية الشمس 
المشرقة وهو (11لء.ع605©525[15).: كما قام هذا المستخدم باستيراد المفتاح وحفظه في 
حافظة المفاتيح التابعة لبرنامج (©67). وقام بوب (806) أيضاً بااستحداث زوج المفاتيح 
وأخبرنا بأنه يمكننا الحصول عليها في (/طتام.مسودمءط_طو ط/اصغط_عناطتام/طاوط/عصمط) أو 
(11م.101012ط_0/0-/11ل0ع.9718717.5111251112//:م]1). لذلك لدينا خيارين لاستيراد 
المفتاح العام التابع لبوب: استيراد ملف من نظام الملفات المحلي كما يلي: 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 80 


الفصل السابع 


/عتشمط/ الام محصسة-- ومع 5[- عصتطمصستوهععتالة] 
طتام.1012ط_ناهط/لسغط_عناطسم/طمط 


0 ط805» توععا عتاطنام :31003816 تروععا :ومع 


(7طتونءكنمتآ عنهاذ عصتطمصنك) 
01 مص «<تلع.عصستطاقصتوه اه > 
1[ :0هءووعء0م تاءطتصتاط 10681" :ومع 


(1 نذكظ8) 1 :1660م مط :260 





أو استيراد الملف من خادم الشبكة البعيد كالتالي: 


و عع[ -طءاء]-- ومع 5[- عسصتطمصتوهعء ناه ] 
.1011]_طان0 صا /حاهطا- /تتلع.عصستطكتطتك. صو // :صاخط 
طتامر 

0 ط8056» توعع! عتاطنام :31003816 توععا :ومع 
(7طتونء عكنمتآ عنهاذ عصتطمصنك) 

01 حصا «<تلء.عستطاقصتو هاه > 

1[ :0ءووعء0م ناءطتصتاط 10681 :ومع 

(1 نذكظ8) 1 :0ع1ممصطا 2620 





وفي كلتا الحالتين سيكون لديك المفتاح العام لاستخدامه. 


كن حذراً عند استيراد المفاتيح العامة من مضيف بعيد. والتي تتم عن طريق شبكة الإنترنت أو البريد الإلكتروني. 


يجب أن تتأكد من حصولك على المفتاح العام الصحيح؛ وأنه لم يتم العبث به أو تعديلهء قبل استخدامك إياه 
في أي اتصال آمن. 





وإذا قمت بتشغيل الأمر (1©95-]115 - - عومع) مرة أخرى» فسوف تجد امفتاح العام 
التابع ل (ه8:017 806) في قانمة المفاتيح المتاحة: 


كن أمن المعلومات وإدارة مخاطر تقنية المعلومات 


ضوابط التشفير 


وتوعك1-]115-- ومع 5[- عسصتطمصتوهععتالة] 
118.5 تام /عمتتصع. /ععتله /عمدمط/ 


01-12-2 20481/14382117 طتام 
عصتطمصن5) دصحل ععنام 010 
(#إاألواعكنمنآا عنهاد 

<نالء.عمتطو تاو ©هء»ء211> 


01-12-2 20481/08761447 طناد 


001-12-2 20488/31003816 طتام 


52 علتطقطنتا5) ماسرامرظ أمظ 1110 
توم نم1 
<1الء.عمتطوطتدوه طاه > 


01-12-72 20481/18493238 طتاد 





وبما أنك الآن تملك المفتاح العام. ستكون قادراً على تشغير الرسالة بالطريقة التي تم 
تصميمها لمستلم معين. وللتوقيع على ملف وتشفيره. عليك أولا حفظه في هيئة ملف نصي 
(لأن الصيغة الافتراضية هي الصيغة الثنائية). ثم استخده المفتاح (3) والمفتاح (©) وقم 
بتحديد الشخص الذي سيستخده (ال مفتاح العام) وذلك عن طريق الطفتاح () كما يلي: 


أمن المعلومات وإدارة مخاطر تقنية المعلومات لذن 


الفصل السابع 


-هضتاو©ط0ط - 2- 5- ومع 95[- عسصتطمصتدوهععتلة] 


]ع.ملاعغط ء- سسلعء.عستطة 

أعلءة عط عه 10من 0 عممعتطاموكهم 2 4عع2 تامو 
:101 بوعع1 

ع5 عصتطمصت5) كصحمكتث ععتلف» :نرءدن 
«<تالع.عصتطمصنو0عع11[ه> وذو نمل 


لعأهعت ,143821017 11 روععا مك18 غزحا- 2048 
01-12-2 





بعد ذلك يقوم برنامج (©02) بعرض مربع حور لإدخال كلمة مرور أليس (©ع11ه) 
التابعة للمفتاح الخاص. ومجرد إدخال كلمة اطمرور يقوم برنامج (020) بفحص حافظة 
المفاتيح بحثا عن ا مفتاح العام التابع ل (تتلعء.عستطمصدتوهطهط): 


كخطا 25511222 20 15 عنتعط]' :18493238 :ومع 


اءع5نا 4عتطهم عط مغ وجعدماعط بوعع[ 


و 5و8 01-12-2012 20481/18493238 طتام 
-طناو2 طهط> (7أتومء خنصتآ عنهاذ عصتطمصنك) 
<تالء.عصتطاة 

1 4790 5991 :أمتامنععصط توععا لإتتمسقوط 


6 3100 2871 2851 18120 1850 1081م 


4 04862 1ن )(آ 2681 تأصتام عع صل تإععاط ناد 


91020 51015 9734 4604 11889 838 





إن أمن المعلومات وإدارة مخاطر تقنية المعلومات 


ضوابط التشفير 


0 تعقدماعط توعع!ا عط غقطا صستممع» 210:1 15 16 


1613 .110 عونا عط صذ لعتتهم ممذمعم عط 


122[7 011[ رع طذهك عنتة 6011 غقطه تمصا *#طللمء»* 


ع7 غ11 حامتادع نان أعاعم عط تتعوواقصة 


(ل/تو) #تجدمحرصة بوعع]1 مقط 105 


ويقوم برنامج (©68) بإصدار تحذير بأن مفتاح بوب (806) قد لا يكون جديراً بالثقة 





لأنه تم استيراده حديثاء وفي الوقت ذاته لا يوجد معلومات في حافظة المفاتيح التابعة 
لبرنامج (©072) يمكن استخدامها للتحقق من صحة ال مفتاح. يمكنك بأمان أن تتجاهل هذه 
الرسالة, لكن إذا كنت تخطط لاستخدام برنامج (©62) في عملك, فعليك بمراجعة دليل 
الخصوصية التابع ل (9)6171717" وذلك للحصول على مزيد من المعلومات حول بناء «شبكة 
من الثقة» (1156' 04 1982) في إدارة المفاتيح. 


ع10.6].25[عط غدء 5[ - عستطئصتوهع»211] 


(تتتصتطآ/61111) 72.0.14 نام :لماومع17 





مط 21 تحط /حاع لطاجرع /ع :5.01 متتطاع .717907 / /:وصاغط (24) 


أمن المعلومات وإدارة مخاطر تقنية المعلومات كن 





الفصل السابع 


1-1آ11930+1نحل4كت4 [مع ع 1450 :5001م 0 181/45 0ط 
45112آ[ د لاعن +115 صم 

-91021 780 0 2119 0 4 12 1:6 8 117 بآ مصوء 0 5ن 7ك 0 طآ 
/-717025201رع7]3/101كلكخ /أوطعصك زلكلحوت]! 111 

060 

/ لاع 011270967 1 6 2 آل ع1 1ع 0 »ع 

/ م مط 61 لانو صخ 5 712 5 8-0 2 5 [ 
1ط 6010721 

/ 241 6186 2ع و+ 0 م2 2ع 8 0 1ن 1720 2 5 15 مك1 5 0 
/ 2م © 121110 2 [:آ 7 م1 21 1149 م 81 5 / و 
22:71 
+014012501-06113611 1712 (117'111057 9021175500900 
131121701117 1 

1 :0951741ع101 11111717177117 1 مار 20205107 
511 مع 0011014 ]1 

17751101 1177295818440 6ط +0600 11:13 لع 11:11:21 طنط مآ 
010155771193111 /+م 1041312721 
-181611707:1100170001[آ توحص 117 9170001 نص 14لوم4 
77110 ]|02 .آ [2116634:1012[17 

-016 2115516817102 /صوء11 13814158172101 5518311 

3605 6171172777001/137:5121 17 20111: 

/خذ ه 1601 8611 6 7غ « 8 9/ م [ 115 7 
1/15 21111717 
+811121182611 م و5 ] 81100018 17 تلت نوطء1576101110 
10102/17164107 

لخم 2447 11 طغ21 © و ع2 5 1 0 117 117010911 ار 
تمد نآ آظ عل ء بآ 162379 1 5 ء >1 مد 
52240151124717 

2 +13 11170111+5ع4112 2017150113115 
977 2 

1771207'1112540110 68317777 تكماطع 1 21/056700 
1-8 

[للر8- 





الكل أمن المعلومات وإدارة مخاطر تقنية المعلومات 


ضوابط التشفير 


والآن بعد أن قمت بتشفير رسالة إلى بوب (80) وقمت بالتوقيع عليها بالمفتاح الخاصء 
حان الوقت بالنسبة لبوب (80) لفك تشفير الرسالة. وبالإمكان تبديل ال مستخدمين إلى 
حساب بوب (806) ومن ثم فك تشفير املف لاختبار هذه العملية. 


طه8 - ناو 5[ - عصستطئصمتوهعع211] 
12011 
غ.10اعط ©6- ومع 5[- عصتامصتسوهصطهط] 


0.0.25 1اعط/ععتله- أمجوع-- 


أعتء5 عط عء10تنا 0 عممخطم55دم 2 0عع7 ناملا 


:101 بوعع1 

506 عمتطمصنت5) مصححمرظ ط80» نتعقن 
«<تالء.عصتطمصن05 طاهط> (#نذومء عنمن] 
لعأدعك ,18493238 (1آ1 روععا ك8 غزحا- 2048 


(3100318:16 0آ] تإعكآ ستهحم) -201201-12 





ويجب أن تشاههد الآن مربع حوار إدخال كلمة ال مرور. وعند إدخال كلمة مرور بوب 
(80) التابعة للمفتاح الخاص (015015022222)» سيتم فك تشفير ال ملف لكن ستتلقى 
رسالة تفيد بوجود خطأ عند التحقق من التوقيع: 


(آ[ روععا 1854 غذ-2048 طغذ عام جاعمء :ومع 
-201201-12 0م معنك ,15493238 

(تإاأكتاء كنمنآا عغهغ5 عستطقصت5) مححمءظ ام8» 
«<تالء.عصمتطوطتو 0 طاه > 


2 محت<آ 02 صتناد ع7220 عمتكهمع 1ك :ومع 


7 -١١(اآ[‏ تع[ لكآ 28أدن "85:1 ]لل 10:37:18 


تإعع! عتاطانام هلظ :عتتطهصوزة عاععآكء لصون :مومع 





ويجب أن يقوم بوب (805) باستيراد الممفتاح العام التابع لأليس (©4116) قبل التحقق 
من التوقيع الموجود على الملف: 


أمن المعلومات وإدارة مخاطر تقنية المعلومات لمن 


الفصل السابع 


/صحما/ الام ممسة-- ومع 5[- عصتطمصتوهععتلة] 


طتام.قتطتهله_ععتله 

ععتلخ» نوععا عناطاتام :143821017 بوعاآ :ومع 
©ع16ل[2> ذو حنمتآ عغغه)5 عصتطمصن5) مسحملم 
لطا «<تالء.عستطمصماد 

1[ :0ءووعء0م تاءطاتصتاط [هغ10' :ومع 

(1 نذكظ) 1 :0ع1همططا :ومع 





قم بتجريب أمر فك التشفير مرة أخرى وفي هذه المرة سيتم فك التشفير وسيتم حفظ 
المحتويات في ملف (5 .06110). بعد ذلك سيقوم برنامج (620) بالتحقق من التوقيع: 


2 محت<آ 02 صتناد ع7220 عمتكهمع 1ك :ومع 

7 ١١(اآ[‏ تع[ 541]آ ع نأدن "85:1 ]الى 10:37:18 
وصتدلك ععنلظ» ددهن5 عتتخهصوئنزة 60040 :ومع 
-ناو©6ع2116> (7طتوء خكنصتآ عنهاذ عصتطمصن5) 
«<تالع.عصتطاى 

5نامع أمد كز بوعع]آ ونط1' :114113111310 :ومع 
إعتتكهصعذه لعأكتاما 2 طلغت 

أقطا مدع 1لا مم ئز عنتعط]' 20 

.اع 0572 عط مغ وعدماءطا عتتكفصوزة عط 

1 05823 04218 تأستامعوصط برعع] اتتممساوط 
7 1438 7113 21073 483خ 0194 8116 





ومرة أخرى يقوم برنامج (62©0) بإصدار إنذار لأن حافظة المفاتيح التابعة لبرنامج (©62) 
ليس لديها معلومات كافية للتحقق من المفتاح العام التابع ل (تالع.عصتطقصتةو©ءعء211). 
وبمجرد الانتهاء من التحقق من التوقيع: بإمكانك التأكد من أن محتويات الملف الذي تم 


.0 1اعط غدء 5[- عستطقصتدوهطاوط ] 


!1701 ماع11 





يكن أمن المعلومات وإدارة مخاطر تقنية ا معلومات 


ضوابط التشفير 


.١‏ قم باستحداث زوج من اطفاتيح العامة والخاصة باستخدام اسمك وعنوان بريدك 
الإلكتروني, وفي حقل الملاحظات استخدم اسم جامعتك. 

؟. قم بتصدير المفتاح العام وحفظه كما يلي: ‏ (/001ط/امه/ 
طنامتوعع5/1 1 ناوع؟ /حام نام وتعصع) . 

. قم باستيراد المفتاح العام المحفوظ في ملف (/ لع انام /حامخام زعم كاه هط /أمه 
طنامعء تع ام_عقك /وعع1). 

ع. اذكر اطفاتيح العامة والخاصة المخزنة في حافظة الفاتيح التابعة لبرنامج (©62) 
واحفظ ا مخرجات كما يلي على التوالي: (-ء11طانام /ىالناوعظ /حامنام/تعحء اهمها /امه 
اعم .مستدوعع]آ) و اعم .ع ستتتوععا- عله كتام /د أ لتاوع؟ /حامتام عم كآم هط /اه). 

5. قم بتشفير املف التالي والتوقيع عليه (/غ .هااعط/ععنله/عسمط) 
باستخدام المفتاح العام الذي قمت باستيراده في الخطوات السابقة 
واحفظ المخرجات كما يلي (/ ذالتاىء*/دمنام عط كاهو طنامه/ 
ع35. لع ام وتعمةء) 

النتائج المطلوب تسليمها: قم بتسليم محتويات الملفات التالية إلى أستاذ المادة: 


.(0.25عا م إتعطع) و (.اعما.ع ستتوعع[- عه حكتام) و ١‏ (أعتا.عسمتتوععا-ء 1اطنام) و( نام جوعع1) 


تمرين التفكير النقدي - مفاتيح التشفير المتضمنة لنماذج العمل: 

في هذا الكتاب لم نقض الكثير من الوقت في نقاش الحوسبة السحابية وبالتحديد المخاطر 
ا منبثقة من وضع الكثير من البيانات في السحابة. هل تعلم أين تكون بيانات بريدك 
الإلكتروني التابع ل (لنهد©)؟ أو هل تعلم أين تحفظ شركة مايكروس وفت الملفات التي 
تقوم أنت بتخزينها ف خدمة (117لطآ توج51)؟ 

ربما أنك لا تهتم كثيراً بذلك. وهذا هو الشيء المعقول الذي يقوم به كثير من الناس. 
إن الشركات ستخسر الكثير في حال فقدها لثقة الجمهور. لذا فإن نموذج العمل الحالي 


أمن المعلومات وإدارة مخاطر تقنية المعلومات و 


الفصل السابع 


قائم أساساً على أن المستخدمين يثقون في مقدمي الخدمات السحابية المجانية مع إيمانهم 
بأن مزودي الخدمات السحابية قد يلقون نظرة خاطفة على محتويات ال ملفات لأغراض 
محدودة. ويبدو أن تخصيص الإعلانات عبر الإنترنت أحد هذه الأغراض ال معقولة. ومن ثم 
تتم مقايضة خدمة التخزين السحابية المجانية في مقابل الإعلانات عبر الإنترنت. 

لكن ومنذ الكشف عن التعاون بين مزودي خدمات الحوسبة السحابية وبين وكالة الأمن 
القومي (2154). بدأ بعض المستخدمين بالشعور بالقلق إزاء خصوصية معلوماتهم. ما 
الذي يستطيع المستخدمون فعله إذا ما زالوا يرغبون في الاستفادة من الخدمات السحابية؟ 

مما قرأناه في هذا الفصل يبدو أن الحل سهل. حالياً يتكفل مقدمو الخدمات السحابية 
بالتشفير. أي أن من يملك مفاتيح تشفير البيانات هم مقدمو الخدمات السحابية وليس 
أصحاب البيانات. وهذا يسمح لمقدمي الخدمات السحابية برؤية بياناتك بناءَ على طلبهم. 
ومن ثم فإن ملكية مفاتيح التشفير من قبل مزودي الخدمة تتضمن نموذج العمل التالي: 
(الإعلان في مقابل التخزين). 

وإذا أردت منع ذلك بإمكانك تشفير بياناتك قبل رفعها إلى مزود الخدمة السحابية. 
وبعد ذلك ستكون أنت ا مسؤول عن إدارة المفاتيح لأنك إذا فقدت مفاتيح فك التشفير فلن 
تكون قاذرا على قراءة بياناقك: 


«رم أ تاموحدمء لامك عكدد مغ برعا عطا 15 محمناء ةناوع 204 ,دم نام إتعصء نلع-م0» .1آ رطتهمتمععللوط 


-76101-101 1ع داع -لع-م12/10/0 11128120 طم - ته 1ء !حطامء .5017 اكد .9717107 / /نطراغط 


73 هت ووععع2) 1285/586081امحطامء-0110ء-ع غد5- توعع1-ممتاء تتاوع:1 


201.0 .175. و 00 / /نتصاقغط «رطه ةم تتتعدء علو -تصعتكء عصذونا» ,وعع ع5 «اع13آ متم 


(07118/2013 0عووععع2) لمسغط ده امك مظعل دامع امع صنوت] 1جع5010ع220153/12 نت ادر 


2 تاء طحاع1101 مومع مام دن .8 زتعا صحك5 


ع أمن المعلومات وإدارة مخاطر تقنية المعلومات 


ضوابط التشفير 


أسئلة على تمرين التفكير النقدى: 

.١‏ تقدَّم العديد من خدمات الحوسبة السحابية المشهورة مثل الجيميل (11هم:©) 
مجانا لأن المستخدمين يسمحون بالإعلانات التجارية في مقابل الخدمات المجانية. 
في اعتقادك كيف سيكون تطور سوق الخدمات السحابية إذا تم تشفير الكثير من 
البيانات بحيث لا يتمكن مزودو الخدمات السحابية من الاستفادة المالية من بياناتك 
عن طريق الإعلانات التجارية؟ 

؟. ما هي بعض الاهتمامات الخاصة للجهات المنظمة مثل الوكالات الحكومية عندما 
يتعلق الأمر بالحوسبة السحابية؟ (الموقع الإلكتروني ل (4»-م0 007ع21©01) يوضح 
بعض الأمثلة على ذلك). 


تصميم حالة: 

يعد قسم القبول في جامعة ولاية الشمس المشرقة نشط للغاية في مجال استقطاب 
الطلاب. ويقوم القسم بصورة دورية بزيارات للمدارس الثانوية ال محلية بهدف الترويج 
لبرامج الجامعة. كما يقوم القتسم في كثير من الأحيان بجمع معلومات الطلاب الشخصية 
بهدف مساعدتهم في التقديم على المنح الدراسية» والمساعدات امالية» والفرص الأخرى. 

ومن أجل تسجيل كل هذه المعلومات. يقوم الموظفون أثناء زيارتهم بحمل أجهزة 
الحاسب الآلي المحمولة التابعة للجامعة. ومؤخرا تعرضت إحدى سيارات هؤلاء الموظفين 
للسطو والسرقة. ولحسن الحظ فإن الجاني مم يسرق جهاز الحاسب الآلي المحمول الذي كان 
في صندوق السيارة (والذي يحتوي على 2٠١‏ رقم من أرقام الضمان الاجتماعي للطلاب). 

ولأنك خبير في أمن المعلومات» تواصل معك رئيس الجامعة ليسألك عن رأيك فيما يمكن 
عمله لجعل أجهزة الحاسب الآلي المحمولة أكثر أمنا. وأثناء قراءتك لقوانين الولاية أدركت 
أنه في حال تشفير كامل القرص في أجهزة الحاسب الآلي المحمولة فإن سرية المعلومات 
الواردة في الأجهزة ستكون محمية ومن ثم لا حاجة للإبلاغ عن الحادثة. 
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الفصل السابع 


اكتب توصياتك لرئيس الجامعة في صفحة واحدة بحث تغطي المعلومات الواردة في 
الفقرة السابقة. وتناقش موضوع شراء الجامعة لحلول تساعد على تشفير كامل القرص. 
ويجب أن يشمل تقريرك معلومات حول ما يلي: 


.١ 


3 


ا 


لذن 


تقرير عن المتطلبات القانونية مثل هذا التشفير في الجامعات الحكومية في ولايتك. 
الحطوظ العريقة حول معظ ااذه لهذ ا 


القيام ببعض البحث على الإنترنت حول العروض المشهورة لهذا المُنتج بحيث يتضمن 
ما لا يقل عن ثلاثة من اموردين. 


شرح الفرق بين تشفير الملفات وتشفير كامل القرص. 


. متى يجب أن د يستخدم تشفير الملفات. ومتى يجب أن يستخدم تشفير كامل القرص؟ 


مع الأخذ بعين الاعتبار الأمور التي يستطيع كل من تش غير املفات وتشغير كامل 
القرص حمايتها). 


. ما أنظمة التشغيا التي ستركز عليها في نقاشك؟ 
. كيف سيتم استرداد مفتاح فك التشفير في حال ضياعه؟ 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 


الفصل الثامن 
إذارة"الهؤية والوضون 


نظرة عامة: 

في هذا الفصل سثلقي نظرة على أكثر الآليات شيوعاً في تحديد المستخدمين وإدارة 
امتيازاتهم في الأنظمة المؤسساتية. وتتسم الأنظمة التي سوف نناقشها بالعديد من الميزات 
ا مشتركة. لكن تم تطوير كل نظام منها للاستجابة لاحتياجات محددة وظروف معينة. وفي 
نهاية هذا الفصل يجب أن تعرف: 

٠‏ الفرق بين إدارة الهوية وإدارة الوصول. 

٠‏ مراحل نماذج إدارة الهوية وإدارة الوصول. 

٠‏ الفئات الثلاث لبيانات اعتماد المستخدم. 


٠‏ نقاط القوة ونقاط الضعف النسبية للتقنيات الرئيسية للمصادقة. 


إدارة الهوية: 

إدارة الهوية هي عمليات تحديد هوية الأفراد وجمع كل البيانات اللازمة لمنح أو إلغاء 
امتيازات مستخدمي الموارد الحاسوبية. ويعد نظام (اسم المستخدم) و(كلمة المرور) الذي 
تستخدمه على جهاز الحاسب الآلي المحمول الخاص بك مثالا لنظام إدارة الهوية. وفي 
ا منظمات الكبيرة أصبحت العمليات الرسمية ضرورية لإدارة أعمال المستخدمين الكثيرة 
باستخدام الأنظمة الحاسوبية. وبالاعتماد على مثال من جامعة حكومية نموذجية. ففي 
كل يوم هناك المئات من الأنشطة:. مثل انضمام الطلاب للجامعة, وترك الطلاب للجامعة, 
والحصول على عمل في الحرم الجامعيء وتغيير في وظائف الموظفين في الحرم الجامعي. فكل 
هذه الأحداث تؤثر في المعلومات التي يجب أن يسمح لهؤلاء اللمستخدمين بالوصول إليها. 
فالعمليات البسيطة المتبعة مع جهاز الحاسب الآلي المنزلي يجب أن يحل محلها أنظمة 


أمن المعلومات وإدارة مخاطر تقنية المعلومات لض 


الفصل الثامن 


رسمية للتأكد أن كل شخص لديه معلومات حديثة في هذه البيئة الديناميكية وذلك دون 
المساس بالمعلومات التي لا ينبغي لهم الوصول لها. وتقوم أنظمة إدارة الهوية بالمهام 
اللازمة لتحقيق هذه الأهداف. 

ويتم تخزين معلومات اللمستخدمين في نظام السجلات (120مء16 01 صطاغئ5775). وبناء 
على قانون الخصوصية لعام ”19174 (اعلى 210007 115) يعرف نظام السجلات بأنه 
السجلات التي يمكن من خلالها استرداد المعلومات بالاسم. أو رقم الهوية: أو الرمزء أو 
أي مُعرّف مُحدد على وجه الخصوص للفرد. ولا يجب أن يكون نظام السجلات مفصلاً 
جدا. وعد لوحة المستخدم في جهاز الحاسب الآلي المعتمد على نظام ويندوز أحد أمثلة 
نظام السجلات. كما يمكن اعتبار قواعد بيانات الموارد البشرية والرواتب أحد أمثلة نظام 
السجلات. ففي المنظمات الكبيرة قد تكون قواعد البيانات تلك جزءاً من نظام تخطيط 
موارد المؤسسة (2مع]5(5 8112)., لكن في المنظمات الصغيرة قد تكون قواعد البيانات تلك 
على شكل جداول بيانات إكسل ()ءعط1205م5 اعع<:1). 

وبا لمثل فإن نظام معلومات الطالب الجامعي هو مثال على نظام السجلات لبيانات 
الطلاب. وكقاعدة عامة يتم إنشاء نظام السجلات لحفظ البيانات لغرض محدد أو لمجموعة 
محددة من الأشخاص. على سبيل المثال يتم العثور على معلومات حول الطالبة التي تعمل 
في الجامعة في نظام سجلات الطلاب ونظام سجلات الموظفين. ومن ثم فإنه من الشائع أن 
يكون لشخص منفرد عدة هويات في أنظمة سجلات متعددة في الوقت ذاته. 

وفي نظام السجلات. الهوية هي سجل محدد محفوظ في نظام السجلات. إذاً فإن ما 
نسميه عادة «مستخدم جهاز الحاسب الآلي» يُطلق عليه «هوية» في عام أمن المعلومات. 
أما المعرّف فهو عبارة عن سلسلة من الأرقام التي تُعرّف بشكل فريد الهوية في نظام 
السجلات. 

وتتعامل أنظمة إدارة الهوية مع التعقيدات المتعلقة بمزامنة الهويات مع أنظمة 
السجلات. وتعمل هذه الأنظمة في مراحل ثلاث (الشكل )١-8‏ لجمع كل المعلومات اللازمة 
لإدارة الهويات - اكتشاف الهوية» ملاءمة الهوية. وإثراء الهوية. وفي نهاية هذه العملية 


حطغط. )سكم كمه /5077.عع 5ن [.1707107//نصاغط (1) 
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إدارة الهوية والوصول 


نحصل على سجل الشخص (16815]57 261502) مع معلومات عملية حول ال مستخدمين في 
ا منظمة. 


المرحلة الأولى: اكتشاف الهوية: 

تبدأ إدارة الهوية بمرحلة الاكتشاف, حيث يتم إيجاد جميع الهويات الجديدة والمحدثة في 
جميع أنحاء المنظمة. وفي هذه المرحلة يقوم نظام إدارة الهوية بجمع كل الممُعرفات الجديدة 
والمحدكة وحمب أنظئة الستجلاة هيراك اللن وال وعد وهات اللدوان وتمخيحات 
تواريخ الميلاد أو المعرفات كلها أمور شائعة الحدوث ويجب أن يتم اكتشافها. وتختلف 
تعقيدات هذه المرحلة إلى حد كبير على حجم ال منظمة. ففي المنظمات الصغيرة ذات 
التسرب الوظيفي المنخفض, يمكن أن تكون هذه العملية يدوية بالكامل عندما يتم التعاقد 
مع الموظف أو إنهاء عقده. يتم تحديث بيانات الموظف في قاعدة بيانات الموارد البشرية 
وإدخالها يدوياً في نظام إدارة الهوية. لكن في المنظمات الضخمة قد تتضمن هذه العملية 
تظهاً آلية متعددة تقوم بجمع آلاف الوحدات من البيانات من عشرات من الأنظمة أو أكثر, 
ويتم ذلك عدة مرات في يوم واحد. وبغض النظر عن الطريقة. ففي نهاية مرحلة اكتشاف 
الهوية نحصل على قائمة مُعرّفات جديدة أو مُحدّثة من جميع نظم السجلات في المنظمة. 
وتمثل هذه القائمة مدخلات المرحلة القادمة من عملية إدارة الهوية - ملاءمة الهوية. 


المرحلة الثانية: ملاءمة الهوية: 
بمجرد أن يتم تجميع قائمة المعرفات الجديدة والمحدثة: يمكننا القيام بملاءمة الهوية. 


وملاءمة الهوية هي عملية مقارنة كل هوية مُكتشفة مع سجل رئيسي وذلك لجميع 
الأشخاص في المنظمة. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات حكن 


الفصل الثامن 


الشكل :)١-8(‏ إدارة الهوية والوصول 
كحك إدارة الهوية كحت 


المرحلة الأولى: 
اكتشاف الهوية 













الإجراءات 
الاحتياطية 
الحسابات 


والخدمات 4< 





























المرحلة الثالثة: 
إثراء الهوية 




















ولإيضاح أهمية ملاءمة الهوية» افترض قيام جامعة ولاية الشمس المشرقة بالتعاقد مع 
عضو هيئة تدريس جديد. يتم إدخال البيانات التالية في قاعدة بيانات الموارد البشرية في 


الجامعة: 
القسم تاريخ الميلاد اسم العائلة الاسم الأول الرقم التعريفي 
علم الآثار ا جونز هنري 1١01/4‏ 


وبعد بضع سنوات قرر الدكتور جونز (10268 .2©) أن يدرس في وقت فراغه وقرر أن 
يسجل مادة من قسم الأحياء. وبناء على ذلك يتم إدخال البيانات التالية في نظام معلومات 


الطالب: 
الصف تاريخ الميلاد اسم العائلة الاسم الأول الرقم التعريفي 
أحياء ٠١١‏ ال ا جونز هنري نل 


فبدون القيام بعملية ملاءمة الهوية فإنه ليس من الواضح إذا كان هناك شخصان 
يحملان اسم هاري جونز (0265[ 197مع11) أحدهما عضو هيئة تدريس والآخر طالب» أو 
أن هفاك شحماً واعدا لكن بأدوار متعددة وذلك عندما يتم جمع المعرفات من أنظمة 
السجلات المتعددة في مكان واحد. 
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إدارة الهوية والوصول 


الدور اسم العائلة الاسم الأول الرقم التعريفي 
عضو هيئة تدريس جونز هنري 1 
طالب جونز هنري لكان 


ومن خلال القيام بعملية ملاءمة الهوية نستطيع معرفة أن كلا السجلين يعود للشخص 
نفسه ا مدعو هنري جونز (9265[ 7إ1طع15): على النحو التالي: 


تاريخ الميلاد رقم ا لموظف رقم الطالب اسم العائلة الاسم الأول الرقم التعريفي 


ا 110 ا جونز هنري 10 


سجل الشخص (815]59ع1 02ؤوماء2): 

كما ترى في المثال السابق فقد صدر لهنري جونز (10265 7إ11»212) مُعرّف جديد بالإضافة 
إلى مُعرف الموظف ومعرّف الطالب التي صدرت من نظام السجلات التابعة لها. وهذا 
لمعيف الثالث يتبع لنظام إدارة الهوية حيث يوجد في قلب معظم أنظمة إدارة الهوية 
قاعدة بيانات تدعى دسجل الشخص (116815]157 261502). و «سجل الشخص» هو ال محور 
ال مركزي الذي يربط المعرفات من جميع نظم السجلات في هوية رئيسية واحدة. ويجعل من 
ارتباط وانتقال بيانات الهوية (مثل الرقم الجامعي والرقم الوظيفي) أمراً ممكنا. 

مم يتكون سجل الشخص؟ السجل في حد ذاته هو مجرد قاعدة بيانات بسيطة. وتقوم 
قاعدة البيانات تلك بإصدار مُعرّف فريد لكل شخص يتم استحداثه في قاعدة البيانات. 
لاحظ أن هذه ال معرّفات تصدر «لكل شخص» وليس «لكل هوية» كما في نظام السجلات. 
وكما رأينا في المثال أعلاه أنه يمكن أن يكون لكل شخص هويات متعددة في نظام السجلات, 
لكن الهدف من سجل الشخص هو إصدار مُعرّف واحد لكل شخص. ويحفظ سجل 
التشخص جميع المعرفات مَل أنظمة السخلات المختافة: كما 'يحفظ الببانات التجررفية 
الأخرى (كالاسم, وتاريخ الميلاد. وغيرها) وذلك لكل فرد في المنظمة. 
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الفصل الثامن 


وظائف ملاءمة الهوية: 

تتميز عملية ملاءمة الهوية بثلاث وظائف رئيسية: إنشاء الهوية. ومطابقة الهوية, 
ودمج الهوية. وفي الواقع فإنه يُشار أحياناً إلى ملاءمة الهوية في الصناعة بأنها عملية 
«المطابقة والدمج». مطابقة الهوية هي عملية البحث في السجل الحالي للشخص عن 
السجلات التي تتطابق مع مجموعة معينة من بيانات الهوية. وبمجرد العثور على سجل 
محص تخطابق فإن وظيفة لزذمع الوؤية» :تدمع السفكل الحدية أو العدة نه البنانانة 
المرتبطة بالسجل الحالي للشخص. وإذا لم يتم العثور على تطابق مناسب في سجل الشخص 
فإنه يفترض أن البيانات المقدفة تمثل شخصا جديدا. وفي هذه الحالة يتم استدعاء وظيفة 
«إنشاء الهوية» والتي تقوم بإنشاء سجل جديد وممُعرف جديد تابع له ويكون ذلك في سجل 
الشخص. ويحدث تعارض إذا كانت بيانات الهوية المعينة تتطابق مع هويات متعددة. 
ولحل مشكلة تعارض الهوية يجب على المسؤول تقييم بيانات الهوية المقدمة من قبل نظام 
السجلات. ومن ثم يُقرر ما إذا كانت الهوية جديدة, أو يقوم المسؤول بمطابقة الهوية يدويا 
مع هوية أخرى من الهويات الموجودة في النظام. ويوضح الشكل (/ )كمض اتبيانيا 
لعملية المطابقة والدمج. 

وزة اررق فنإن تعفن متكلة ملاامة الهوية وكفلف: اخثلافا كيرا وذلك عؤمادا عن 
حجم المنظمة وعلى عدد نظم السجلات. وفي أبسط الحالاتء وهي المنظمة التي تحتوي 
على نظام واحد للسجلاتء فإن عملية ملاءمة الهوية وسجل الشخص لا حاجة لهما. وعلى 
كل حال فإنه بعد الانتهاء من ملاءمة الهوياتء يتم الانتقال إلى المرحلة التالية في عملية 
إدارة الهوية وهي إثراء الهوية. 


اذا لا يتم استخدام أرقام الضمان الاجتماعي (ؤناء سم جاتسسععة لمك50) كمعرفات في كل الأنظمة؟ 


السؤال الطبيعي في هذه المرحلة: اذا لا نستخدم أرقام الضمان الاجتماعي في كل الأنظمة؟ فأرقام الضمان 
الاجتماعي تصدر بالنتيجة لكل فرد وليس لكل هوية. وهذا من شأنه القضاء إلى حد كبير على الحاجة بللاءمة 
الهوية. 

أحد الأسباب المهمة لعدم استخدام أرقام الضمان الاجتماعي على نطاق واسع هو أن استخدام هذه الأرقام على 
هذا النحو سيخلق عبئا إضافيا على المنظمة للحفاظ على أمن هذه الأرقام. 
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إدارة الهوية والوصول 


المرحلة الثالثة: إثراء الهوية: 

حتى هذه النقطة في عملية إدارة الهوية فإن البيانات الوحيدة التي تم جمعها من 
نظام السجلات ترتبط بفرد محددء وذلك لتمييز تلك البيانات عن بقية الأفراد الآخرين في 
المنظمة. وتقوم مرحلة إثراء الهوية بجمع بيانات عن علاقة كل فرد با منظمة. وفي مثالنا 
السابق من جامعة ولاية الشمس المشرقة, فإنه في مرحلة اكتشاف الهوية قد تم جمع 
معرفات هنري جونز (10265 1162177) من قاعدة بيانات الطلاب وقاعدة بيانات اموارد 
البشرية» لكن م يتم جمع أي معلومات عن علاقة هذا الشخص بالجامعة. وفي أثناء مرحلة 
إثراء الهوية سنقوم بتسجيل أن هنري جونز (10065 '[11601) هو عضو هيئة تدريس في 
قسم علم الآثار كما أنه يدرس مادة في قسم الأحياء. وبعد مرحلة إثراء الهوية فإن سجل 
الشخص الخاص بهنري جونز سيكون كما يلي: 
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ويُشار إلى علاقة الفرد بالمنظمة بدور الفرد وانتمائه للمنظمة. ويمكن أن يكون للأفراد 
أدوار متعددة في المنظمة. كما يممكن أن يكون لهم عدة أدوار في منظمات متعددة في وقت 
واحد. على سبيل المثالء مدير التسويق في شركة ما يحمل دور ا مدير من حيث التسويق 
في المنظمة. كما يحمل دور الموظف من حيث الشركة بأكملها. ولهذا السبب فإن معظم 
ا منظمات ترى من الضروري تحديد الدور الرئيسي لكل فرد. ويتم إنجاز ذلك من خلال 
تطبيق قيمة الأولوية لكل دور كجزء من عملية إثراء الهوية. وبمجرد تجميع قائمة الأدوار 
لكل شخص هكن ترتيب القائمة بناءً على قيمة الأولوية والدور الرئيسي امُحدد. ففي المثال 
السابق دور المدير سيحصل على قيمة أولوية أعلى من دور الموظف, ولذلك فإنه الدور 
الرئيسي الذي سيتم تسجيله للمستخدم سيكون «مدير». وبا مثل فإن الدور الرئيسي لهنري 
جونز (02©5[ 116121[7) سيكون «عضو هيئة تدريس». 

وعند الانتهاء من مرحلة إثراء الهوية فإن عملية إدارة الهوية تكون قد اكتملت. ومن 
ثم يكون نظام إدارة الهوية قد جمع ما يكفي من ال معلومات في سجل الشخص ليكون 
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متأكداً مما فيه الكفاية من أنه تم تعريف كل فرد في المنظمة بشكل فريد, كما تم استرجاع 
الكثير من ال معلومات لاتخاذ قرارات ذكية حول الوصول وحول الامتيازات التي يجب أن 
يحصل عليها هذا الفرد. الآن الهوية جاهزة للاستخدام من قبل نظام إدارة الوصول والذي 
يتعامل مع قرارات الوصول والأنشطة الناتجة عن ذلك. 


الشكل (7-8): المخطط الانسيابي لعملية المطابقة والدمج 





البحث في سجل الشخص عن 
هويات بهذا الاسم؛ وتاريخ 
الميلادء والمُعرفات الأخرى 
(كرقم الضمان الاجتماعي 
ا 
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إدارة الوصول: 

تؤسس عملية إدارة الهوية لمعرفة الأفراد في المنظمة. أما الآن فنحن بحاجة بمعرفة ما 
يسمح لكل من هؤلاء الأفراد بالقيام به. ويشمل نظام إدارة الوصول جميع السياسات. 
والإجراءات والتطبيقات التي تأخذ البيانات من سجل الشخص ونظام السجلات بهدف 
اتخاذ قرار بشأن منح صلاحيات الوصول للموارد. 
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التحكم في الوصول المعتمد على الدور: 

قبل منح صلاحيات الوصول لأي من موارد المنظمة يتوجب على مسؤول الأمن وعلى 
قيادة المنظمة تطوير سياسات لتنظيم كيفية منح الوصول. وفي معظم المنظمات الكبيرة. تلك 
السياسات تستخدم نهج التحكم في الوصول المعتمد على الدور ([منتادمء 5وعءءة 4ء2016-625). 
وفي نظام التحكم في الوصول المعتمد على الدورء فإن الأذونات اللازمة لتنفيذ مجموعة من 
العمليات المرتبطة ببعضها يتم اعتبارها دوراً من أدوار النظام. كما يتم ربط أدوار النظام 
تلك بمهام وظيفة أو وظائف محددة في المنظمة. ونظام التحكم في الوصول المعتمد على 
الدور بمنح الأفراد ذوي الأدوار المحددة امتيازات وصول تتناسب مع أدوار النظام المناظرة 
لها. على سبيل المثال» قد يُسمح للشخص الذي يعمل وكيل مشتريات بإدخال أمر شراء 
جديد. لكن لا يُسمح له بالموافقة على الدفع بحيث تمنح القدرة على الموافقة على الدفع 
لدور مرتبط بشخص في وظيفة مختلفة مثل المحاسبة. وتعرف الحالة التي يقوم فيها أكثر 
من شخص بإتمام مهمة كاملة بحالة فصل المهام. وتعد حالة فصل المهام سمة مشتركة في 
أنظمة الأعمال وخاصة عندما يتعلق الأمر بالمعاملات النقدية. 

ويهدف نظام التحكم في الوصول المعتمد على الدور إلى جعل السياسات الأمنية 
تعكس العمليات الفعلية للمنظمة. وكل فرد في ال منظمة ينبغي أن ممنح فقط الأدوار 
الضرورية جداً لإتمام عمله بنجاح وكل دور يجب أن يحتوي فقط على الأذونات اللازمة 
لأداء المهام المحددة. وبما أن نموذج نظام التحكم في الوصول المعتمد على الدور يرتبط 
مباشرة بالوظائف الحقيقية للأفراد في المنظمة. يستطيع مسؤولو أمن المعلومات العمل 
مباشرة مع مستخدمي النظام والمسؤولين عن العملياتء وذلك بهدف تطوير السياسات 
التي سيتم تطبيقها. وهذا الأمر مهم لأن مستخدمي النظام هم الخبراء في هذا ا موضوع, 
فالمستخدمون يعرفون أذونات النظام اللازمة لوظيفة معينة. كما يعرفون المهام الوظيفية 
المرتبطة بوظيفة معينة. 


سجل الوصول (39ا15اوع1 ووعع» ف ): 


تعد قاعدة بيانات سجل الوصول جوهر عملية إدارة الوصول حيث يوفر سجل الوصول 
مسؤولي الأمن رؤية موحدة لحسابات وأذونات الأفراد عبر المنظمة بأكملها. ويتم تدقيق 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 66 


الفصل الثامن 


جميع أنظمة تقنية المعلومات المرتبطة بنظام إدارة الوصول بشكل دوري بهدف معرفة 
تغييرات الحسابات والأذونات وليتم بعد ذلك تحديث البيانات في سجل الوصول. وبالإضافة 
إلى ذلك يحتوي سجل الوصول على تطبيقات تقوم بتدقيق الوصول بشكل دوري. ويعمل 
تدقيق الوصول (20165 ووعءعة) على تحديد مستوى الوصول الذي يستحقه كل فرد بناءً 
على البيانات امقدمة من سجل الشخص (77إ5]5ذع16 26150) والسياسات الأمنية الحالية. 
ومن خلال مقارنة نتائج تدقيق الوصول (2015 ووءءعة) مع بيانات الوصول ال محفوظة 
في سجل الوصولء يستطيع مسؤول أمن المعلومات بسهولة تحديد مستوى الوصول الذي 
يجب أن يضاف أو يحذف وذلك لضمان امتثال النظام للسياسات الأمنية. 

الخطوة النهائية في عملية إدارة الوصول هي العمل على تغييرات الوصول المطلوبة 
عن طريق أنشطة الإرسال/ الاحتياط لجميع الخدمات والأنظمة المتأثرة. وتشمل أنشطة 
الاحتياط إنشاء حسابات أو إضافة أذونات لا مملكها الفرد أو حذف الحسابات أو الأذونات 
التي لم تعد هناك حاجة لها.""'”". 


معايير التدابير الاحتياطية 
نائقاً كانت التطبيقات ال مستخدمة في إرسال أنشطة التدابير الاحتياطية متخصصة للغاية: كما كانت مكتوبة 
بشكل عام لاستهداف تطبيق أو خدمة واحدة فقط. لكن نظراً لأحميتها كان هناك توجه لإنشاء أطر موحدة 
لإرسال البيانات الاحتياطية مثل «لغة ترميز خدمات التدابير الاحتياطية» (جنك2/231 عطنده2:0:151 ععتكعء5 
)2 522410) و«نظام إدارة الهوية عبر المجال» (#طاغدء10 صتهمره55-12من 108 عورد 


ألا طاعع7/]1302) 27 (5013). وتمت الموافقة على مواصفات نظام (522811) في عام /ا١٠٠5.‏ لكن استخدامه 
محدود. خاصة في المنظمات الكبيرة د وذلك نظراً لتعقيدها. من ناحية أخرى يعد نظام (50013/1) جديدا 
نسبياً (تم إطلاق الإصدار الأول منه في شهر ديسمبر من عام )701١‏ وتسعى المنظمة جاهدة لتبسيطه. وما زال 
من السابق لأوانه معرفة ما إذا كان نظام (/5012) سيصبح المعيار المستخدم على نطاق واسعء لكن يبدو أن هذا 
النظام حصل على دعم كبير من المزودين الرئيسين لخدمات الحوسبة السحابية. 





وبمجرد انتهاء مسؤول النظام من عمليات إدارة الهوية وإدارة الوصول سيكون النظام جاهزاً 
لخدمة اللمستخدمين. كما يحتاج النظام إلى توفير وسيلة للمستخدمين لإثبات هوياتهم بحيث 
يمكن تقديم الامتيازات المناسبة لهم حيث تمكن آليات المصادقة المستخدمين من إثبات هوياتهم. 
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المصادقة (2)1012ء2)1عط )امس ): 


في شبكات الحاسب الآليء المصادقة هي العملية التي يقوم فيها المستخدم بإثبات أنه 
المالك للهوية التي يتم استخدامها. فعندما يقوم المستخدم بإدخال اسم المستخدم (والذي 
يسمى أيضاً أساس الأمان) فإنه يحاول استخدام هوية للوصول إلى النظام. وللمصادقة 
على مستخدم (أي التحقق أن ا مستخدم هو في الواقع صاحب الهوية) فإن الخطوة التالية 
الأكثر شيوعاً هي أن نسأل عن بيانات الاعتماد. بيانات الاعتماد هي جزء (أو أجزاء) من 
المعلومات المستخدمة في التحقق من هوية المستخدم. وتصنف بيانات الاعتماد الأكثر 
شيوعا إلى ثلاث فقات رئيسية: 


٠‏ شوىء تعرفه. 
٠‏ شيء تملكه. 


٠.‏ شىء منك. 


شيء تعرفه: كلمات المرور: 

كلمة المرور هي أقدم وأبسط شكل من أشكل بيانات الاعتماد. وكلمة المرور هي 
سلسلة من الرموز السرية التي لا يعرفها سوى صاحب الهوية ويقوم باستخدامها للمصادقة 
على الهوية. فإذا قام الشخص الذي يحاول الوصول إلى الحساب بتوفير كلمة المرور 
الصحيحة فإنه يفترض أن هذا الشخص هو صاحب الهوية ويتم منحه الوصول. وبلا شك 
أنك على دراية باستخدام كلمات المرور. وتستخدم كلمات المرور على نطاق واسع لأنها لا 
تحتاج إلى أجهزة ولا تحتاج إلى برمجيات لتطبيقها. وعلى الرغم من أن استخدام كلمات 
السر يعد الأكثر شيوعا من بين بيانات الاعتماد الأخرىء إلا أننا رأينا سابقا أن هناك العديد 
من المسائل المتعلقة بأمن كلمات ال مرور بما في ذلك كلمات المرور الضعيفة. وأيضاً فإن 
المهاجمين يستخدمون طريقتين شائعتين لتخمين كلمات المرور”: 
(©) وللاطلاع على تقرير سهل القراءة عن حالة السوقء انظر الرابط التاليء 
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هء هجمات القاموس (125ع2]8 1016610221:77): تجريب الآلاف من كلمات المرور وذلك 
من قواميس ضخمة لكلمات اطرور والكلمات الشائعة من لغات متعددة. 
٠‏ هجمات القوة الغاشمة (5كلءة26 عع812116-101): مزج الرموز عشوائياً وتجريبها 
حتى يتم تخمين كلمة ال مرور حيث يتم تجريب كل مزيج ممكن من الرموز. 
وتستطيع هجمات القاموس تخمين كلمات اطمرور الشائعة بسرعة. لكنها ليست فعالة 
ضد كلمات المرور التي تحتوي على أرقام ورموز متعددة بالإضافة إلى الحروف. لكن 
هجمات القوة الغاشمة. من ناحية أخرىء. تستطيع تخمين أي كلمة مرور عندما يكون لديها 
الوقفت الكافي لذلك. وللتغلب على نقطة الضعف هذه. تقوم معظم المنظمات بتشريع 
سياسات تفرض كلمات مرور قوية. وفيما يلي بعض من القواعد النموذجية ال مستخدمة: 
٠‏ يجب أن تتكون كلمة المرور من ثمانية رموز أو أكثر. 
٠‏ يجب أن تحتوي كلمة ال مرور على رقم» وحرف صغير. وحرف كبير» ورمز خاص. 
٠‏ يجب ألا تحتوي كلمة المرور على كلمة من القاموس. 


مقياس عشوائية كلمة ال مرور (7إم2]620ء 22551010): 
لسوء الحظ فإن تلك القواعد تولد كلمات مرور يصعب تذكرهاء ولكن لا تؤدي بالضرورة إلى كلمات مرور 
قوية. ففي عام 7٠١1‏ أصدر المعهد الوطني للمعايير والتكنولوجيا للصة لخملصماد 06 عتتختامصآ لمصمنهاح 
ته 1مصطءم1) منشوراً خاصاً )©)00-١(‏ يُقدم تعريفاً حسابياً لقوة كلمة المرور اعتماداً على مقياس عشوائية 
(لإممغصة)©9 كلمة المرور. ويسمح لك مقياس العشوائية بمعرفة الوقت المستغرق للمهاجم لتخمين كلمة مرور 
معينة باستخدام هجمات القوة الغاشمة. على سبيل المثال,» كلمة اطرور التالية (!021786) تعد كلمة مرور قوية 


لأنها تلبي جميع القواعد النموذجية التي تم ذكرها أعلاه. واتضح أن كلمة المرور هذه تحتوي على 70 بتا من 
مقياس العشوائية والتي تمثل 770 كلمة مرور محتملة (77 لبود وفي المتوسط فإن المهاجم يقوم بمحاولة أكثر 
من (11 مليون) كلمة مرور لتخمين القيمة الصحيحة. وبمعدل ٠٠٠١‏ محاولة في الثانية فإن المهاجم سيستغرق 
فقط ع ساعات لتخمين كلمة ال مرور. لكن عند استخدامك 2-٠‏ كلمات شائعة. بدلا من استخدام كلمة واحدة, 
باعتبارها عبارة المرور مثل «ورقة مقص حجر» تكون رفعت مقياس العشوائية إلى ١6١‏ والذي سيزيد من الوقت 
المطلوب لتخمين كلمة ا مرور إلى أكثر من 8 سنوات. 

وكما ترى فإن كلمة مرور ذات المقياس العشوائي العالي ستكون أكثر مقاومة لهجمات القوة الغاشمة". 
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ء تملكه: القطع الرمزية: 

بدلاً من إسناد المصادقة إلى سر يعرفه ا مستخدم ويمكن أن يشترك في معرفته (عمداً أو 
غير ذلك) شخص آخرء فإن القطع الرمزية عبارة عن المكونات المادية (أو في حالة القطع 
الرمزية البرمجية المخزنة في شيء مادي) التي يجب تقدهها لإثبات هوية المستخدم. وني 
جميع الحالات تقريباً فإن القطع الرمزية ترافق كلمات المرور («شيء تملكه» و «شيء 
توف ]هما يؤدي إل إنشناء نظام توثيق ثنائي العوامل. ويعد نظام (التوثيق الثنائي 
العوامل) وسيلة بسيطة نسبيا لإنشاء درجة عالية من الثقة في هوية الفرد الذي يحاول 
الوصول إلى النظام. وقد استخدمت المؤسسات المالية نظام التوثيق الثنائي العوامل (بطاقة 
الصراف الآلِي والرقم السري) لعقود من الزمنء وكذلك الشركات الكبيرة. لكن ومع زيادة 
حالات الانتحال الإلكتروني وغيرها من هجمات كلمات ال مرور في السنوات الأخيرة. توجهت 
العديد من المنظمات لإضافة عامل إضافي لنظام المصادقة الحالي. 

أما البطاقات الذكية فهي عبارة عن قطع رمزية في حجم البطاقة الائتمانية تقوم بحفظ 
رقم الهوية, والذيٍ يحدد البطاقة بشكل فريد أو تحتوي البطاقة الذكية على ذاكرة صغيرة 
تحفظ توفيقاً 50 يحدد المستخدم نفسه. ويتم استخدام البطاقات الذكية في مجموعة 
واسعة مق التطبيقاكه وده من نطاقات (911/1) اليائقية ذاخل كل هائف محموك وصولا 
الايطاات الوضؤل:السصتخدمة :ق الوصول السادى التامين مناطق:المنشيات الحكومية 
والعسكرية. وبديلاً للمصادقة المستندة إلى التوثيق» يمكن تحميل التوثيق مباشرة في قرص 
بو إس بي امك طتصتط 58]) (الشكل 8-). وتساعد القطع الرمزية المعتمدة على 
التوثيق باستخدام قرص يو إس بي (758]) على الاستغناء عن قارئ البطاقة الذكية كما 
تساعد على تأمين الحفظ الداخلي من خلال استخدام كل من التوثيق وكلمة المرور. 

ومن عيوب القطع الرمزية المعتمدة على البطاقات الذكية. وكذلك من عيوب التوثيق 
باستخدام قرص يو إس بي (1758]) أن المستخدم يجب أن يكون لديه وصول مادي للنفذ 
يو إس بي (1158) أو يكون لديه قارئ بطاقة ذكية موصول بالنظام. وهذا ليس ممكناً 
دائهاً خاصة عند استخدام الأجهزة المحمولة أو عند تسجيل الدخول من مختبر حاسب 
آي مفتوح الاستخدام أو مقهى للإنترنت. وفي هذه البيئات فإن القطع الرمزية التي لا 
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تحتاج إلى اتصال مباشر بجهاز الحاسب الآلي تكون مطلوبة. وبإمكان قطع رمزية بحجم 
سلسلة المفاتيح من شركة (1154) وشركة (18500) التعامل مع هذه المشكلة من خلال 
توليد سلسلة من الأرقام التي يتم عرضها على شاشة ((1.01) صغيرة في الجزء الأمامي من 
القطعة الرمزية. وبعد ذلك يتم إدخال سلسلة الأرقام من قبل ال مستخدم ككلمة مرور لمرة 
واحدة (72551700 026-6106): وهي عبارة عن كلمة اطرور يمكن استخدامها طرة واحدة 
فقط وعادة تكون صالحة لفترة محدودة فقط. وتعد القطع الرمزية التي من هذا القبيل 
(الشكل 6-86) شائعة الامتكدام منذ سنوات عديدة 2 القطاع الخاص والقطاع الحكومى 
لأنها سهلة التطبيق تشبياء ول قطلت قاراً خاضاً أ غيرها من المنسفات لدكون منضلة مكل 
جهاز حاسب آلي في ا منظمةء كما يمكن استخدامها بسهولة في أجهزة الحاسب الآلي المكتبية 
أو ا محمولة. 


الشكل (7-8): بطاقة ذكية في قارئ بطاقة متصل بمنفذ يو إس بي (1158]) 





ممعم لع اداءموعفك للملماك متانل 


لك أمن المعلومات وإدارة مخاطر تقنية ال معلومات 


إدارة الهوية والوصول 


الشكل (2-86): قطعة رمزية (معع1ه1) 


اؤتانة 111لا أن 





نك 111 © 


وتقوم هذه الأنواع من القطع الرمزية باستحداث كلمة مرور لمرة واحدة من خلال 
أساليب تعتمد على الوقت أو أساليب تعتمد على التسلسل. 
ه تعمل القطع الرمزية التي تعتمد على الوقت على استحداث كلمة مرور جديدة 
خلال فترة زمنية محددة. عادة تكون 6 أو ٠‏ ثانية. 
٠‏ أماالقطع الرمزية التي تعتمد على التسلسل فتستخدم خوارزميات معقدة 
لاستحداث سلسلة من كلمات مرور لا يمكن تخمينها بناءً على كلمات ال مرور السابقة 
في هذه السلسلة. 
وبغض النظر عن النوع المستخدم, يتم تسجيل القطعة الرمزية في خادم التوثيق قبل أن 
تعطى للمستخدم. مما يؤدي إلى إعطائها قيمة مبدئية لبدء خوارزمية تعتمد على التسلسل 
أو إلى مزامنة الساعة الداخلية لبدء الأسلوب المعتمد على الوقت. 
وبالإضافة إلى القطع الرمزية فإن موردي الأجهزة الأمنية مثل شركة (154) تقدم قطع 
رمزية برمجية (25ع]101 ع504731):. وهي عبارة عن تطبيقات للهاتف ال محمول تعمل 
بنفس طريقة القطع الرمزية لكن لا تتطلب من المستخدم أن يحمل جهاز منفصل. ولأنها لا 


الانتشار السريع والبسيط - من خلال تثبيت التطبيق. وبمجرد تثبيت التطبيق فإن القطع 
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الرمزية البرمجية تعمل تماماً مثل القطع الرمزية المادية المتنوعة - يقوم التطبيق بتوليد 
كلمة مرور تستخدم طرة واحدة. والتي يمكن بعد ذلك دمجها مع كلمة مرور ا مستخدم 
لتحقيق مصادقة النظام. وتعذ أداة مصادقة جوجل (2601ء)معط)تاكى عاعه00) قطعة 
رمزية برمجية للمصادقة الثنائية العوامل لحسابات جوجلء وذلك في الهواتف الذكية التي 
تعمل بنظام الآي أو إس (105) ونظام الآندرويد (0زممتقلصه)”". 

وبالإضافة إلى تطبيقات القطع الرمزية البرمجية فإن القدرات المميزة للأجهزة ا محمولة 
الحديثة زادت من عدد الخيارات المتاحة للمصادقة الثنائية العوامل. فالرسائل النصية 
القصيرة (5315) تعد طريقة مبسطة لتوفير عامل إضافي للمصادقة حيث يقوم المستخدمون 
أثناء إعداد حساباتهم بتسجيل أرقام هواتفهم المحمولة في خدمة المصادقة. وبعد ذلك 
عندما يحاول المستخدم المصادقة: يتم إرسال رمز ا مرور في رسالة قصيرة إلى هاتفه ا محمول. 
ثم يقوم المستخدم بإدخال الرمز لإثبات أن الهاتف المحمول والمسجل مسبقاً لا يزال في 
حوزته. وأحد عيوب استخدام الرسائل القصيرة وسيلة لاعتماد بيانات المصادقة هو أن 
العديد من شركات الهاتف ال محمول تأخذ رسوما على كل رسالة. 

وتُقدم شركة (5:028و//:م]]<) (001) مثالاً عن نهج جديد للمصادقة وذلك بالاستفادة 
من الميزات الموجودة في الهواتف الذكية. فعند تسجيل الدخول إلى موقع محمي من 
شركة (016). يتم عرض عبارة مرور مشفرة للمستخدم على شكل رمز للاستجابة السريعة 
(00» »5دهومو1 >011). وبعد ذلك يقوم المستخدم بأخذ صورة لرمز الاستجابة 
السريعة باستخدام تطبيق (601) الموجود في الجهاز الذي للمستخدم (وتطبيق (6010) 
متوفر على أجهزة أندرويد (4202010) وأجهزة آي أو إس (105) وقت إعداد هذا الكتاب). 
ثم يقوم ا مستخدم بإدخال كلمة ا مرور 2 تطبيق (1015]) ويرسلها إلى خادم المصادقة مع 
عبارة ا مرور التي تم فك شفرتها. ويقوم خادم المصادقة بالتحقق من كلمة مرور ال مستخدم 
ومن عبارة ا مرور للتأكد من هوية المستخدم. 


شىء منك: القياسات الحيوية (15أعدده1ط): 
تعد القطع الرمزية والقطع الرمزية البرمجية وسيلة رائعة لإضافة عامل إضافي لزيادة 
الأمنء. ولكن مثل أي شيء مادي فإن ا لقطع الرمزية يمكن ان تضيع او تسرق ومن ثم 
امصغط.ه- مجه -01 2ع تداع طغجج-عاع ه همع -0ع1:01محطة/2012/03/حمء.غه مردع10طجاأتتتاععوع ستلاصمعاع0 مع //:مغط (8) 
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تستخدم من قبل المهاجمين لانتحال شخصية المستخدمين. كيف مكننا التأكد بأن الشخص 
الذي يحاول الوصول إلى النظام هو بالتأكيد الشخص صاحب الهوية؟ الأجهزة الحيوية 
تحلل الفروق الدقيقة في بعض المواصفات الجسدية أو السلوكية, مثل بصمات الأصابع أو 
نمط الأوعية الدموية في العينء وذلك لتحديد هوية الفرد. وبشكل عام فإن الأجهزة الحيوية 
تعمل من خلال مقارنة بين بيانات القياسات الحيوية التي يتم أخذها من الشخص وبين 
نسخة من بيانات القياسات الحيوية للشخص والتي تم أخذها سابقاً أثناء عملية التسجيل. 
وإذا كانت بيانات القياسات الحيوية للشخص الذي يحاول الوصول إلى النظام تطابق 
البيانات المحفوظة في النظامء فإنه يُفترض بأنه نفس الشخص وتكون عملية المصادقة ناجحة. 

ويطلق على الفروق امادية التي يمكن ملاحظتها بين الناس بالعلامات الحيوية. وهناك 
العديد من العلامات التي يمكن استخدامهاء ولكن يتم تحديد مدى ملاءمة العلامات من 
خلال العديد من العواملء بما في ذلك": 


٠‏ العمومية: يجب أن تكون السمة أو الصفة لدى كل شخص. 
٠‏ التفرد: لا يوجد شخصان لهما الصفة نفسها. 


٠‏ الدوام: يجب ألا تتغير الصفة مع مرور الوقت. 


٠‏ التحصيل: يجب أن تكون الصفة قابلة للقياس كميا. 
٠‏ الأداء: يجب أن يتم الحصول على قياس دقيق من خلال موارد معقولة. 
٠‏ القبول: استعداد ا مستخدمين لقبول قياس الصفة. 


٠‏ التلاعب: صعوبة تقليد صفات شخص آخر”". 


ع 50 0ع7011اء1[ا صا حمنادء تدمع 10 لهصمهدمء2 :دعت عصه81 .قله ,.5 ,تأسملصدط .1 ,علاهظ8 ,كا.ة ,صتهر (9) 
9 ,2111121025 عنسصطع هدعق تناع ]1 
)٠١(‏ في شهر يونيو من عام 7١١7‏ كان موضوع القياسات الحيوية في الإعلام عندما حكمت المحكمة العليا في الولايات 
المتحدة بشرعية جمع القياسات الحيوية للتعرف على من يُقبض عليهمء: واستخدام تلك القياسات في الكشف عن 
جرائم أخرى ليست ذات صلة بالجرهة الأساسية, -ءقهء /تتامء.عه أطاقدامء000.5//نصاغط ,مك1 .15 كصهاتتما1 
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بصمات الأصابع: 

تعد بصمات الأصابع أكثر العلامات الحيوية المعروفة والمستخدمة حتى الآن. وتتكون 
بصمات الأصابع من نمط فريد من النتوءات على الأصابع: أو على راحة اليد البشرية والتي 
تعد فريدة من نوعها أيضا - خلال أكثر من ٠٠١‏ عام من التحقيق في مسرح الجريمة. وفي 
أكثر من ملايين من بصمات الأصابع؛ لم يتم العثور على الإطلاق على اثنين لديهم بصمات 
أصابع متطابقة. 

وفي السابق كانت تكنولوجيا مسح بصمات الأصابع شائعة الاستخدام فقط في التطبيقات 
الكين تتطلب أماناً عاليا. لكن ومع انخفاض أسعار تكنولوجيا المسح وانخفاض تعقيدها 
أصبحت ماسحات بصمات الأصابع 0-6 من الأجهزة اموحدة في أجهزة الحاسب الآلي 
امكتبية ا لمصممة لاستخدام قطاع الأعمال. وتعتمد (ماسحات بصمات الأصابع) إما على 
مجسات ضوئية ف شكل كاميرا صغيرة ة تأخذ ا رقمية للإصبع. أو على ماسحات ضوئية 
بالسعة (5622215 ©0217 والتي تولد صورة من إصبع ا مستخدم باستخدام التيار 
الكهرباي. وبدلاً من مقارنة كامل بصمة الإصبع» » يقوم برنامج ا مسح الضوئي بمقارنة شكل 
ومكان العديد من ميزات البصمة الفريدة (التفصيلات) (الشكل 0-8). وعن طريق مطابقة 
التفصيلات بين بصمتي الأصابع» يستطيع البرنامج حساب احتمال تطابق البصمتين. وهذا 
النوع من المطابقة الاحتمالية يمنع العوامل البيئية (الإضاءة, البقع الموجودة على الكاميراء 
وغيرها) من التأثير على نتيجة تطابق بصمات الأصابع. ومع ذلك فإنها تعد نقطة ضعف في 
مصادقة القياسات الحيوية. ولا يحتاج المهاجم للحصول على تطابق تام للبصمة من أجل 
انتحال الشخص المستهدف بل يكفي أن يقوم المهاجم بنسخ ما يكفي من «التفصيلات» من 
أجل إقناع الماسح الضوئي بأنه الشخص الصحيح «المحتمل». وعلى الرغم من أنه تم نشر 
الهجمات الناجحة ضد ماسحات بصمات الأصابع”" إلا أنها ستظل التقنية الآمنة عموما 
والتقنية الأكثر استخداما في تحديد هوية القياسات الحيوية لسنوات قادمة. 


مسح قزحية وشبكية العين: 


تسجل ال ماسحات الضوئية لشبكية العين النمط الفريد من الأوعية الدموية ال موجودة في 


61011 .35ع]575 اماع18 دده واعع مل «اتستحطنات» امك تنخ 01 غأع2محم1 .21 غء "1١‏ ,31512520464 (11) 
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الجزء الخلفي من العين. وبالإضافة إلى شبكية العينء تحتوي العين على سمة تحديد فريدة 
أخرى هي القزحية. والقزحية هي الهيكل الدائري الذي يحيط بؤبؤ العين ويعطي العين 
لونها. وبشكل مشابه لبصمات الأصابع فإن هذه الهياكل فريدة من نوعها لكل شخص 
ويمكن استخدامها للمصادقة. ولفترة طويلة كان مسح القزحية والشبكية جزءاً من أفلام 
التجسس - الدخول إلى قاعدة سرية أو مسح العين للتحقق من الهوية من خلال نظام 
أمني. أما في الحياة العملية فإن هذه الأنظمة تُستخدم لحماية المناطق التي تتطلب أمناً 
عالياً مثل وزارة الدفاع أو مناطق عادية مثل الصالة الرياضية المحلية. 

وقد استخدمت الماسحات الضوئية لشبكية العين في أعلى المناطق الأمنية لسنوات 
عديدة. وبالنسبة للمستخدم فإن مسح شبكية العين مشابه إلى حد كبير إلى الاختبار 
الذي يُجرى في مكتب طبيب العيون حيث يتم النظر إلى عدسة. ويتم التركيز على نقطة 
من الضوء لعدة ثوان» في حين يلتقط اللاسح الضوني صورة لشبيكة العين» ثم يقوم الماسح 
بمعالجة البيانات. ويعد مسح شبكة العين دقيقا للغاية لكنه لا يُعد مقبولا للاستخدام العام 
لأنه توسعي أكثر من التقنيات الأخرىء كما أنه أبطأ من البدائل الأخرى. 


الشكل (0-8): بصمة الإصبع مع تحديد (تفصيلات) البصمة 
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وعلى عكس المسح الضونئي لشبيكة العين فإن مسح فزحية العين سريع وغير موْم. 
وماسح قزحية العين هو عبارة عن كاميرا رقمية عادية (صور ثابتة أو فيديو) مزودة بفلتر 
أشعة تحت الحمراء (4هقة) والذي يسمح بالتقاط صورة محسنة للقزحية. وإن كان 
مسح قزحية العين ليس دقيقاً كمسح شبكية العين إلا أنه يُستخدم في العديد التطبيقات 
بسبب سهولة الاستخدام. ويعد مسح قزحية العين مشابها جد لأخذ الصور بالكاميرا حيث 
لا يتطلب مسح القزحية أن يكون المستخدم على مقربة من الماسح الضوئي (بحدود أمتار 
قليلة) أو يبقى ثابتاً لفترة طويلة من الزمنء وذلك لأن الصور يتم التقاطها بشكل فوري. 

وفي عام ٠٠١١‏ بدأت وزارة الداخلية في دولة الإمارات العربية المتحدة برنامجاً للمسح 
الضوئي لجميع الرعايا الأجانب الذين يدخلون البلادء وذلك بحثا عن الأشخاص الذين تم 
طردهم سابقا من البلاد بسبب انتهاكات تصاريح العمل (الشكل 1-8). ويحتوي النظام 
على ملايين من الهويات كما يقوم بمليارات من عمليات البحث يومياً. وحتى الآن تمكن 
النظام من القبض على أكثر من ٠١‏ آلاف شخص كانوا يحاولون معاودة الدخول إلى البلاد 


قاء 000 
بوتائق سفر مزورة 


شكل (5-8): مسح قزحية العين ف مطار دبي 
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١ع‏ أمن المعلومات وإدارة مخاطر تقنية المعلومات 





إدارة الهوية والوصول 


وقد بدأ مسح قفزحية العين بالانتقال من المنظمات الحكومية الكبيرة إلى تطبيقات 
منظمات القطاع الخاص. على سبيل امثال. فقد زودت شركة نوادي اللياقة (امصندو8 
وطن 00846 تمواقهها العسينة عق عابتحات ضوكرة تفوعية الغين اندلا من ماسعاتك 
النطاقة التقليدية المستعخدمة فى نوادي اللياقة البدقية الأغرى: وقد يمحت ماسحات 
قزحية العين لأعضاء «كبار الشخصيات» (1718) بالوصول إلى الخدمات الحصرية دون 
الحاجة إلى حمل بطاقة أو الحاجة إلى تذكر الرقم السري"”". 


مشكلات نظام القياسات الحيوية: 

تعد أنظلمة القباستاك الحيوية تك :امنا للقاية لعمقيق اماق العنانية العولقل؛ 
كما يمكن أن توفر هذه الأنظمة درجة عالية من الثقة في هوية المستخدم., لكن أداء هذه 
الأنظمة يعد أحد العقبات. فإذا قام المهاجم بسرقة كلمة مرور المستخدم أو القطع الرمزية 
الأمنية الخاصة به فإنه يتم إزالة التهديد بمجرد إصدار كلمة مرور جديدة أو إصدار قطعة 
رمزية جديدة. وهذا ليس ممكنا عند التعامل مع بيانات القياسات الحيوية. وبحكم 
طبيعتها فإن العلامات الحيوية دائمة - لا يمكن إصدار بصمات أصابع جديدة في حال تم 
اختراق بيانات بصمات الأصابع. ومن ثم فإن هذه العلامة الحيوية لا يممكن استخدامها 
كعامل مصادقة موثوق به. وهنا يجب إما ترقية نظام بصمات الأصابع لإزالة الخلل الذي 
يسمح للمهاجمين بتقليد المستخدم الحقيقيء أو استبدال النظام بأكمله من خلال استخدام 
علامة حيوية مختلفة9". 


تبدو القياسات الحيوية حديثة لكنها من أقدم أشكال تحديد الهوية. فالنمور تتعرف على بعضها من خلال 
رائحتها. وطيور البطريق تتعرف على بعضها من خلال النداءات. والبشر يتعرفون على بعضهم من خلال النظرات 


المباشرة. والأصوات على الهاتفء والتوقيعات على العقود. والصور على رخص القيادة. وقد استخدمت بصمات 
الأصابع للتعرف على الأشخاص في مسرح الجريمة لأكثر من ٠٠١‏ عام. والجديد الآن في القياسات الحيوية هو قيام 
أجهزة الحاسب الآلي بعملية التعرف: بصمات الإبهام ومسح شبكية العينء وتخطيط الصوت, وأنماط الكتابة9". 
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أمن المعلومات وإدارة مخاطر تقنية المعلومات لاقع 





الفصل الثامن 


تسجيل الدخول الأحادي (صه-صئزه عاع صاد): 

عند التحقق من هوية المستخدم فإنه تمنح حق الوصول إلى النظام أو إلى التطبيق. 
وإذا كانت هذه المصادقة على الحساب ال محلي. مثل تسجيل الدخول إلى نظام ويندوز 
عند تشغيل جهاز الحاسب الآلي الخاص بكء فإن عملية المصادقة تكون مكتملة. ويقوم 
نظام التشغيل بإعلام جميع البرامج في جهاز الحاسب الآلي بهويتك ومن ثم لا حاجة 
للقيام بالمصادقة مرة أخرى. لكن ما الذي يحدث إذا كان التطبيق الذي تريد الوصول 
إليه موجوداً على نظام آخر؟ كيف ممكنك أن تُعرف نفسك إلى التطبيق البعيد؟ ومثال 
على ذلكء الوصول إلى معلومات مادة دراسية موجودة على (نظام إدارة التعلم) 
(دطعاكتزة امعدمعع 2 صهحط وصنصحدء1) مثل نظام بلاكبورد (260270ك8121). 

بإمكانك تكرار عملية المصادقة وتزويد النظام باسم المستخدم وكلمة المرور وأي عامل 
آخر (مثل القطع الرمزية» والقياسات الحيوية» وغيرها) المطلوبة في البيئة الخاصة بك. 
وهذا سيؤدئ الغزض لكن سرعان ما يُصَبح ذلك مملاً خصوصا إ5| كنت ترغت ق الوضول 
إلى العديد من الأنظمة. وما نحتاج إليه هو وسيلة تساعد على تسجيل الدخول مرة 
واحدة ومن ثم الوصول إلى جميع التطبيقات المتصلة دون الممطالبة ببيانات الاعتماد مرة 
أخرى. ويُشار إلى هذا النظام ب «تسجيل الدخول الأحادي» (550) (ههحصونة عاوصنة) 
ويمكن تحقيقه بعدد من الطرق. ويُقصد ب «تسجيل الدخول الأحادي» هو التقنية التي 
تسمح للمستخدم بتسجيل الدخول مرة واحدة ومن ثم الوصول إلى جميع الموارد المصرح 
للمستخدم الوصول إليها. 

وعموماً فإن مسؤول النظام في بيئة «تسجيل الدخول الأحادي» يقوم بإنشاء كلمة 
مرور للمستخدم لكل مَورد سمح للمستخدم بالوصول إليه بحيث تكون كلمة المرور 
قوية وفريدة, كما يقوم مسؤول النظام بتغيير كلمات المرور التابعة للموارد الفردية بشكل 
منتظم كما هو محدد من قبل سياسة كلمات المرور التابعة للمنظمة. وال مستخدم النهائي 
ليس على علم بأي من كلمات اللمرور التابعة للموارد الفردية. وبدلاً من ذلك يتم منح 
المستخدم كلمة مرور واحدة يقوم بإدخالها للوصول إلى ال موارد التي يتم التحكم بها من 
خلال تقنية «تسجيل الدخول الأحادي». 


الث أمن المعلومات وإدارة مخاطر تقنية المعلومات 


إدارة الهوية والوصول 


ويتم تنفيذ تقنية «تسجيل الدخول الأحادي» عادة من خلال استخدام مستودع مركزي 
واحد للمصادقة ال معتمدة على كلمات ال مرور. ومحرد قيام ا مستخدم بالمصادقة 2 هذا 
ا مستودع المركزي يقوم النظام بالبحث عن الموارد ا مصرح للمستخدم الوصول إليها. وعند 
محاول المستخدم الوصول لأي من هذه الموارد فإن نظام «تسجيل الدخول الأحادي» يعمل 
على توفير كلمة المرور الخاصة بالمورد نيابة عن المستخدم. وأصبح استخدام «تسجيل 
الدخول الأحادي» شائعا بازدياد في المنظمات الكبيرة مثل الجامعات والمصارف. 
مزايا وعيوب نظام تسجيل الدخول الأحادي: 

قبل الحديث عن التقنيات المختلفة ل «تسجيل الدخول الأحادي»» دعنا لقي نظرة 
على مزايا وعيوب نشر «تسجيل الدخول الأحادي» في النظام. هناك العديد من الفوائد 
الرئيسية التي يقوم «تسجيل الدخول الأحادي» بتوفيرها مباشرة لكل من المستخدمين 
ومسؤولي النظام: 


تجربة أفضل للمستخدم: فلا أحد يحب إدخال بيانات الاعتماد عدة مرات. 

9 تحفظ بيانات الاعتماد بشكا سري: بحي بحصث يكون ١‏ 1 مستخدم وخادم «تسجيا 
الدخول الأحادي» فقط لديهم إمكانية الوصول إلى بيانات اعتماد المستخدم. وهذا 
يُلغي إمكانية وصول المهاجم لكلمة المرور من خلال خدمة مُخترقة. 

تنفيذ سهل للمصادقة الثنائية العوامل بدلاً من تحديث جميع الخدمات التي تدعم 
المصادقة من خلال القطع الرمزية وبيانات القياسات الحيوية: فإن نظام «تسجيل 
الدخول الأحادي» فقط يحتاج إلى التحديث. 

أقل حيرة: لا يحتاج الممستخدمون إلى تذكر حسابات متعددة بأسماء مستخدمين 
وكلمات مرور مختلفة. 

مكالمات أقل لمكتب المساعدة الفنية: على الأغلب فإن المستخدمين سيتذكرون 
كلمات المرور التابعة لهم. 

كلمات مرور قوية: بما أن المُستخدم يحتاج لتذكر كلمة مرور واحدة فقط فإنه من 
الممكن أن تكون كلمة المرور أكثر تعقيدا. 

تدقيق مركزي: يتم تأمين جميع المصادقات ويمكن رصدها 2 مكان واحد. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات ع 


الفصل الثامن 


وبشكل عام فإن تطبيق تقنية «تسجيل الدخول الأحادي» تطور من مستوى الأمن 
ومن خبرة ا مستخدمء لكن هذه التقنية لا تخلو من العيوب: 

٠‏ اختراق بيانات الاعتماد يمثل خطراً كبيراً - فاختراق حساب واحد يؤدي إلى الوصول 
إلى العديد من الأنظمة أو التطبيقات. 

« بفيديانت الاسمانت وهوة سك مستحيل :واهوة يفل سكا عذانا للمقادعية 
حيث يستطيع هؤلاء المخادعون من نسخ لغة ترميز النصوص التشعبية 
(11'1111) «ع8 1228112 متك5211 ادع 1 نزءعم217 الخاصة بصفحة تسجيل الدخول 
التابعة لك مما يسهل سقوط المستخدمين في هذه الخدعة. 

٠‏ يمثل نظام «تسجيل الدخول الأحادي» نقطة عطل مفردة (0 أطذمم عأعطذه 
عتناآته). فإذا لم يكن هذا النظام متوفراً لا يممكن لأحد المصادقة على أي نظام. 
وتعطل هذا ا مستودع سيؤدي للإضرار ليس فقط بخصوصية وتكامل جميع كلمات 
المرور في المستودع, بل سيضر أيضا بجاهزية جميع الأنظمة التي يتحكم فيها هذا 
المستودع. 

٠‏ إضافة أي نوع من «تسجيل الدخول الأحادي» سيزيد من تعقيد النظام بأكمله. 
وكلما كان الحل أكثر تعقيداء زادت احتمالية حدوث الأخطاء. 


مزامنة كلمات المرور: 


وبالإضافة إلى «تسجيل الدخول الأحادي»» تقوم بعض المنظمات بتوظيف نظام مصادقة 
مزامنة كلمات الم مرور (57726110212861015 03555010). وتهدف خدمة مزامنة كلمات 
ا مرور لضمان أن المستخدم لديه نفس اسم المستخدم وكلمة المرور في جميع الأنظمة. 
وبعكس «تسجيل الدخول الأحادي» فإن المستخدم لمزامنة كلمات المرور يقوم بإدخال 
بيانات الاعتماد عند الدخول لكل نظام. ويؤدي تغيير كلمة ال مرور في نظام واحد إلى نشر 
هذا التغيير إلى الموارد الأخرى. وهذا يقلل من حيرة المستخدم كما قد يقلل من المكالمات 
الهاتفية لمكتب الدعم الفني والتي تهدف لإعادة تعيين كلمات ال مرور. 


اع أمن المعلومات وإدارة مخاطر تقنية المعلومات 


إدارة الهوية والوصول 


وعلى عكس «تسجيل الدخول الأحادي» فإن مزامنة كلمات اللمرور لا تحتوي على 
مستودع مركزي لكلمات المرور. وبدلاً من ذلك يقوم كل نظام مزامنة بحفظ نسخة من 
كلمة مرور المستخدم ويقوم المستخدم مباشرة بالمصادقة على كل نظام. والفائدة التي 
تعود على المستخدم هي أن هناك كلمة واحدة فقط ليتذكرها. وتستخدم مزامنة كلمات 
المرور عادة عند دمج عدة أنواع مختلفة من الأنظمة مها على سبيل المثال. يجب أن 
يكون المستخدم قادراً على الوصول إلى تطبيق على شبكة الإنترنت والوصول إلى تطبيق 
يعمل على الحاسوب الرئيسيء والوصول أيضا إلى قاعدة بيانات الحسابات وذلك باستخدام 
بيانات الاعتماد نفسها. 

وبما أن مزامنة كلمات المرور تحتاج إلى متطلبات قليلة للتنفيذ, فإنها عموماً أقل تكلفة 
من «تسجيل الدخول الأحادي». ومع ذلك فإن مزامنة كلمات ال مرور لها مشكلاتها الخاصة. 
ولأن كلمة المرور نفسها تستخدم في العديد من الموارد فإن اختراق أي من هذه الموارد 
سيؤدي إلى اختراق جميع اللموارد المتزامنة مع المورد المخترّق. وإذا تم استخدام مزامنة 
كلمات المرور مع موارد ذات متطلبات أمنية مختلفة, فإن المهاجم يستطيع حينها من 
اختراق الموارد الأقل أمناً لوصول إلى الموارد الأكثر أمناً والتي من المتوقع أن تكون ذات 
قيمة عالية. 


الدليل النشط وبروتوكول كير بيروس (1205ء2عك1 كته إاماءع11ل عكتاعة): 


فى شبكات مايكروس وفت ويندوزء تمثل الدليل النشط (17م]ء»1 عتناءعة) هيكل 
1 الدخول الأحادي». ويقوم الدليل النشط (7إ01]ء0156 ع17]عة) بدمج خدمات 
الشبكات بما في ذلك «نظام اسم المجال» (2215) و«البروتوكول الخفيف للوصول إلى الدليل» 
(1045:]) مع بروتوكول كيربيروس (206505ع1). وبروتوكول كيربيروس (205ء26ع؟]1) هو 
بروتوكول مصادقة يسمح للأجهزة الطرفية الموجودة في شبكة غير آمنة للتعريف بأنفسهم 
ولتعرف بعضهم على بعض وذلك بشكل آمن باستخدام القطع الرمزية. كما أن بروتوكول 
كيربيروس (1>©156505) بروتوكول مصادقة شائع الاستخدام: ويعد أساسا لتقنيات المصادقة 
الأخرى. وتم تطوير مشروع بروتوكول كيربيروس (16205©؟1) في الثمانينيات من قبل 


أمن المعلومات وإدارة مخاطر تقنية المعلومات اداع 


الفصل الثامن 


باحثين في معهد ماساتشوستس للتكنولوجيا (01171) وتم إتاحته للجمهور في عام 321999 , 
ويعمل بروتوكول كير بيروس (1>©6205) على توفير درجة عالية جداً من الثقة في الهوية 
المقدمة للتطبيق المحمي من تغلان را غلاقة موقو قة عاذ إلى مفاتيح التشفير المشتركة 
بين خادم المصادقة؛ والتطبيق المحميء والعميل. 

وفي عمل روتيني لبروتوكول كيربيروس (161067505). قد يرغب اممكيوره في استخدام 
خدمة عن بعد كالطابعة أو خادم الملفات. وتتطلب ا مصادقة من خلال بروتوكول كيربيروس 
(ومنء طارعك1) مشاركاً إضافيا ألا وهو مركز التوزيع الرئيسيء» كما تتطلب أن يكون جميع 


العناصر الثلاثة التالية أعضاء لنفس بروتوكول كيربيروس (256205ع1) «الحيز» أو (مجال 
في الدليل النشط): 


٠ه‏ العميل الذي يبدأ المصادقة. 

٠‏ مركز التوزيع الرئيسي (5ع]2ع0) 1015516116102 تإء؟1) والذي يتكون من عنصرين: 
- خدمة المصادقة. 
- خدمة منح التذاكر. 

٠‏ الخدمة التي يرغب العميل في الوصول إليها. 


وبهذه الإعدادات فإن عملية بروتوكول كيربيروس (1156105) موضحة في الشكل (1-/). 
وقبل تمكن العميل من الوصل لبروتوكول كيربيروس (167561705) لابد من المصادقة في مركز 
التوزيع الرئيسي. 
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اع أمن المعلومات وإدارة مخاطر تقنية المعلومات 





إدارة الهوية والوصول 


الشكل (1-/): تبادل تذاكر بروتوكول كيربيروس (205ء2ع>1) 







اليروتوكول الشبكي أو بروتوكول نقل الملفات 
التابع لبروتوكول كيربيروس (187»705) 


حجن سس ' 


مركز التوزيع الرئيسي لبروتوكول 
كيربيروس (5م/مءطمع16) 




















عميل بروتوكول كيربيروس 
(وممعطرع)ا) 


أولاً قو كل مق العميل والغنمات بإغلان وهوةهما عن القديكة من غلال تقديم بيافات 
اعتمادهما ومن خلال طلب «تذكرة - منح - تذكرة» (161) (أعكلء1!' -عسناصدءه عل 11) (0). 
وبعد ذلك يقوم مركز التوزيع الرئيسي (1100) بإصدار تذكرة - منح - تذكرة (11) 
مشفرة مفتاح سري لا يعرفه سوى مركز التوزيع الرئيسيء كما يقوم بإصدار مفتاح جلسة 
(تإعك1 حمزووء5) يستخدم لتشفير الاستجابات ال مستقبلية من مركز التوزيع الرئيسي (7). 
والعمر الافتراضي لكل من «تذكرة - منح - تذكرة» (:16) ومفتاح الجلسة هو ٠١‏ ساعات 
يمكن تجديدها من قبل العميل في أي وقت. 


وعندما يحتاج العميل إلى خدمة ما فإنه يقوم بطلب «تذكرة خدمة» (اع1ء11' عه ارء5) 
وذلك لخدمة معينة عن طريق تقديم «تذكرة - منح - تذكرة» (16'1) إلى مركز التوزيع 
الرئيسي (100]) (”). وإذا تمكن مركز التوزيع الرئيسي (1]100) من فك شفرة «تذكرة - 
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منح - تذكرة» (101) فإنه يقوم بإصدار تذكرة خدمة جديدة لكل من العميل والخدمة 
المطلوبة (ع). ويقوم العميل بفك شفرة الجزء الخاص به باستخدام مفتاح الجلسة الذي 
أرسل في وقت سابق من قبل مركز التوزيع الرئيسي (12100), ومن ثم يقوم العميل بإرسال 
الجزء الآخر إلى الخدمة المطلوبة (0). وبعد ذلك تقوم الخدمة بالتحقق من التذكرة 
باستخدام مفتاح الجلسة الخاص بهاء وهو مفتاح طويل الأجل وصادر من مركز التوزيع 
الرئيسي (12120). وبعد ذلك ممنح الوصول إلى المستخدم (7). 


ويعد بروتوكول كيربيروس (1©806805) أكثر تقنيات «تسجيل الدخول الأحادي» 
(550) شيوعاً في أجهزة الحاسب الآلي المكتبية. ومعظم المنظمات الكبيرة تستخدم أجهزة 
حاسب آلي مكتبية بنظام ويندوزء كما تستخدم الدليل النشط (37ماءء01آ عتناعش) لإدارة 
حسابات اللمستخدمين. وتسمح المصادقة باستخدام بروتوكول كيربيروس (25105ع؟1) 
والمتضمن للدليل النشط ((إ01]ء10116 ع'تناعة) للمستخدمين بتسجيل الدخول منذ 
المرة الأولى لأجهزة الحاسب الآلي المكتبية. ويسمح ذلك بالوصول إلى محركات الأقراص 
والطابعات البعيدة أو الوصول للتطبيقات البعيدة دون الحاجة لإدخال اسم ال مستخدم أو 
كلمة المرور. ومع ذلك فإن بروتوكول كيربيروس (26»205ع1) والدليل النشط (ع#"ناعى 
10166101[7) مجهزان لاستخدام الشركات. فهما يعملان عندما يصل جميع المستخدمين إلى 
النظام» وذلك على أجهزة حاسب آلي موثوقة (تعود ملكيتها وصيانتها عادة للشركة). لكن 
بروتوكول كيربيروس (16©6156105) ليس اه للتطبيقات المستهدفة من قبل مستخدمي 
الشبكة الذين يصلون إلى النظام من خلال أجهزة الحاسب الآلي الشخصية. وفي هذه 
الحالات فإنه من غير الممكن أن نفترض أن تجار التجزئة والمستهلكين لديهم الاستعداد 
للدخول في علاقة ثقة معا لتبادل تذاكر الخدمة. والتقنيات الموضحة أدناه مصممة للعمل 
في هذه البيئات الواسعة. 
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تسجيل الدخول الأحادي على الشبكة 
ومتء طنرعك1 مععاه]”" مالصمعم0 طغنذ 0ن 
الإصدار الأول 1567 155 2005 2006 


ثقة الهوية 


متعددء رابطة 
5 5 5 متعدد. مدخلات 
أحادى أحادى احادى اتحادية - قامة ٍْ ١‏ 
- - - لستخدم 


محددة 


تويق 
الآمن (551 


عأوء طتامرع) 


متغير (دالة 
8 . مفتاح/ مفاتيح 3 / . 
وسيلة التحقق 5 تجزتئة او مفتاح 


سري 


خادم المصادقة, 
التطبيق 


بروتوكول 
0 العملا بيت 
تابع لعهد متعدد 35 
8 مخضم فون (طاعاهططتط5) 
التطبيقات ماساتشوستس 37 ذوي المصدر 
7 لكل عملية نشر 7 و(1/1160501) 
و(12175م) 


متعدد العملاء متعدد العملاء 
ذوي المصدر ذوي المصدر 
للتكنولوجيا المفتوح 
(31'1): الدليل 


تطبيقات الشبكة 

: الخارجية مثل 
الشبكة الداخلية| (وممة عاعه60©) 
و(365 1566 0) 


العامة مثل 
19هماءءة8) 
و(ء111) 
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تسجيل الدخول الأحادي على الشبكة (2م-دوئزه عاوصذه طء؟18): 


تم تصميم بروتوكول كيربيروس (1©806505) في الثمانينيات وقبل وقت طويل من 
إنشاء شبكة الإنترنت العابمية (ا136 117146 180114). وعلى الرغم من أن البروتوكول قد 
تم تحديثه في السنوات التي تلت ذلككء إلا أنه مم يتم دمجه بسهولة مع تطبيقات شبكة 
الإنترنت. وهناك سببان لذلك: السبب الأول هو شرط كون جميع العملاء والخوادم أعضاء 
في نطاق بروتوكول كيربيروس (756205ع1). وهذا ليس فمكنا مع تطبيقات الشبكة العامة. 
أما السبب الآخر فهو دعم المتصفح - فمتصفحات الشبكة الرئيسية لا تدعم مصادقة 
بروتوكول كيربيروس (1»156105). وذلك حتى وقت قريب 55 حيث لا يزال بعضها 
يتطلب تهيئة واسعة لتمكين الدعم. وتسمح أنظمة تسجيل الدخول الأحادي على الشبكة 
(5500ط185) (2ه- ىذه عاع ناذه داء18) للمستخدمين بال مصادقة على تطبيق ويب واحد 
ومن ثم الوصول إلى تطبيقات الشبكة الأخرى دون الحاجة إلى إدخال اسم المستخدم وكلمة 
المرور مرة أخرى. وهناك العديد من أنظمة تسجيل الدخول الأحادي على الشبكة حيث 
نناقش بشكل عام تقنيات المصادقة المستخدمة لتسجيل الدخول الأحادي على الشبكة ومن 
ثم سنركز على بروتوكول (تسجيل الدخول الأحادي على الشبكة) ا مستخدم على نطاق واسع 
في التعليم والشبكات التجارية. 
المصادقة المعتمدة على الرموز: 

أبسط شكل من أشكال (تسجيل الدخول الأحادي على الشبكة) هو استخدام رمز 
مصادقة مشترك. والمصادقة المعتمدة على الرمز المشترك هي استخدام مُعرف فريد أو دالة 
تجزئة مشغرة تنبت هوية المستخدم بملكيته للرمز. فعندما يحاول المستخدم للمرة الأوى 
الوصول إلى أحد تطبيقات الشبكة المحمية» تتم إعادة توجيه المستخدم إلى خدمة مزود 
الرموز للتحقق من اسم المستخدم وكلمة المرور (وأي عوامل مصادقة أخرى مطلوبة)» وبعد 
ذلك يتم توليد رمز المصادقة (الشكل 56-8). 
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الشكل (6-5): المصادقة المعتمدة على الرموز 
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واغمهاد ا على الشقية المعده ازوف الرمة قإن ومة اللضاقة قن تس ديت سده من 
الطرق المختلفة. والأكثر شيوعاً أن الرمز ينتج من عملية تشغير مثل تمرير اسم المستخدم 
خلال خوارزمية دالة التجزئة الآمنة (1131460-11105) أو خوارزمية تشفير المفتاح السري 
(815). وبمجرد أن يتم توليد الرمز فإنه يتم إعادة توجيه المستخدم إلى الخدمة المطلوبة, 
كما يتم إضافة الرمز إلى معايير طلب بروتوكول انتقال النص التشعبي (111"]8). وبديلاً 
لهذه العملية يتم حفظ الرمز على شكل ملف تعريف الارتباط (6©001946) في متصفح 
المستخدم قبل إعادة توجيه المستخدم إلى الخدمة المطلوبة. ويتم حفظ ملفات تعريف 
الارتباط التابعة للجلسة في الذاكرة المؤقتة فقط ويتم حذفها عندما يقوم المستخدم بإغلاق 
المتصفح. وبالإضافة إلى بيانات المصادقة يمكن للتطبيقات أن تحفظ بيانات أخرى في ملفات 
تعريف الارتباط التابعة للجلسة مثل العناصر المحفوظة في عربة التسوق الإلكترونية أو 
تفضيلات ال موقع للمستخدم. 
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تعد مشاركة رموز المصادقة في ملفات تعريف الارتباط التابعة للجلسة طريقة سهلة لتفعيل «تسجيل الدخول 
الأحادي» بين تطبيقات الشبكة المتعددة, لكن القيد الرئيسي لهذه الطريقة هو أن متصفحات الشبكة لا تسمح 
بمشاركة ملفات تعريف الارتباط بين مجالات متعددة. مثلاء أحد ملفات تعريف الارتباط التابعة للجلسة 


المحفوظ في (11لء.عهنطوصن5) ممكن استخدامه فقط من قبل التطبيقات الموجودة في المجالات الفرعية من 
(تصلعء.عصنطئصنة) مثل مجال (نلء.عصنطاقصتىنم؟؟) ومجال (1الء.عصتطئطن2211.5م): لكن لا ممكن استخدامه 
في مجال (22مء.»1متطهءء.170). وإذا كان هناك حاجة ل «تسجيل الدخول الأحادي» بين تطبيقات في مجالات 
مختلفة فإنه لا يممكن استخدام ملفات تعريف الارتباط التابعة للجلسة. 





وفي تطبيقات الشبكة فإن عملية التحقق من رمز المصادقة تعتمد على الطريقة المتبعة في 
توليد ذلك الرمز. وفي أبسط الحالاتء إذا تم استخدام خوارزمية المفتاح المتماثل فإن تطبيق 
الشبكة المطلوب سيقوم بإدخال الرمز وإدخال نسخة من اطمفتاح المشفر إلى خوارزمية فك 
التشفير. وتتضمن البيانات الناتجة في الحد الأدنى على اسم ال مستخدم للشخص المصادق» 
لكنها قد تتضمن بيانات أخرى عن الشخص مثل الاسم. أو بيانات المصادقة الأخرى كالختم 
الزمني وعنوان بروتوكل الإنترنت (12). 

ويعد «تسجيل الدخول الأحادي» باستخدام المصادقة المعتمدة على الرموز سهل التطبيق 
نسبياء كما يعد آمنا عندما يتم تنفيذه بالشكل الصحيح باستخدام مفتاح تشفير قوي. 
لكن هناك بعض المشكلات. المشكلة الأولى هي أنه لا يوجد بروتوكول أو نموذج موحد 
للمصادقة بالرموز, لذلك تقوم كل منظمة بتطبيق نظام المصادقة بشكل مختلف. وهذه 
لا تمثل مشكلة إذا كانت جميع التطبيقات التي ستستخدم «تسجيل الدخول الأحادي» تم 
تصميمها داخل ال منظمة, لكن هذه النقطة تمثل مشكلة كبيرة عند محاول دمج تطبيقات 
خارجية. والمشكلة الأخرى تتمثل في صعوبة التعامل مع إدارة تشفير المفاتيح. فإذا قمت 
بتوليد مفتاح فريد لكل تطبيق يستخدم «تسجيل الدخول الأحادي» فهناك احتمال أنك 
تحتاج إلى الإدارة مئات من المفاتيح. ومن جهة أخرى إذا استخدمت مفتاحا واحدا لجميع 
الخدمات. وتم اختراق هذا المفتاح, فإن جميع الخدمات ستكون معرضة للخطر. 
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الشكل (9-8): خدمة المصادقة المركزية 


عملية المصادقة 
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”. إعادة توجيه إلى خادم خدمة المصادقة المركزية 

". ارسال اسم المستخدم وكلمة المرور 
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بروتوكول خدمة المصادقة المركزية (ع1ك1ء5 20105ع] 2ع طاسرى لمنتامعءن): 


يعد بروتوكول خدمة المصادقة المركزية (عغ716ء5 ممتكهء ا معطاتتة لمطمعن) والعدا 
من التقنيات الرائدة في «تسجيل الدخول الأحادي» المفتوحة المصدر, وخصوصاً في مجال 
التعليم العالي. وقد تم تطوير هذا البروتوكول في جامعة ييل (67ذ25ء”0نم0] علهلا) في عام 
.١‏ ويجمع بروتوكول خدمة المصادقة المركزية بين جوانب المصادقة المعتمدة على 
الرموز وبين الطفاهيم المستقاة من بروتوكول كيربيروس (706705ع1): وذلك لجعل «تسجيل 
الدخول الأحادي» آمناً وسهل التكامل مع معظم تطبيقات الشبكة (الشكل 5-8). وفي 
عام ٠٠١6‏ تم نقل ملكية المشروع إلى منظمة (51ع1266 21ك6م5 دع تنطاءء ]41 19532 
هناه1©):. وهي منظمة تضم مجموعة من المؤسسات التعليمية ال مخصصة لتطوير 
برمجيات التعليم العالي. 

وبشكل مشابه للمصادقة المعتمدة على الرموز فإن المستخدم عندما يحاول الوصول 
إلى تطبيق محمي ب (بروتوكول خدمة المصادقة المركزية) فإنه يتم إعادة توجيهه إلى 
خدمة المصادقة الموجودة على خادم (بروتوكول خدمة المصادقة المركزية). وبشكل مشابه 
أيضاً لبروتوكول كيربيروس (1>6156205) فإن هذه الخدمة تقبل بيانات اعتماد المستخدم 
وتتحقق منها ومن ثم تقوم بإصدار «تذكرة - منح - تذكرة» (اأعككء11'-عصمناصهء0-اعك111). 
وإن أهم ما يميز (بروتوكول خدمة المصادقة المركزية) هو أن التذكرة تحفظ على متصفح 
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الفصل الثامن 


المستخدم في ملف تعريف الارتباط (2001646) الخاص بالجلسة: وأن خادم (بروتوكول 
خدمة المصادقة المركزية) فقط يستطيع الوصول إلى تلك التذكرة. وفي الزيارات اللاحقة 
لخدمة المصادقة ٍ أثناء جلسة تسجيل 0 ل (بروتوكول خدمة المصادقة المركزية) 
(ساعتان افتراضياً) يعرض المتصفح «تذكرة - منح - تذكرة» للمصادقة بدلا من مطالبة 
ا مستخدم بإدخال بيانات الاعتماد الخاصة به. 


واستمراراً لأوجه التشابه ببروتوكول كيربيروس (12©256205) فإن المتصفح يطلب من 
خادم (بروتوكول خدمة المصادقة المركزية) أن يصدر تذكرة خدمة 110 ععاره5) 
لتطبيق ويب المحمي. وتذكرة خدمة (بروتوكول خدمة المصادقة المركزية) عبارة عن قيمة 
عشوائية يتم استخدامها فقط بصفة معرف فريد. ولا يتم حفظ أي بيانات للمستخدم 
في تذكرة الخدمة. وتستخدم تذاكر الخدمة لمرة واحدة فقط حيث يتم التحقق منها مرة 
واحدةء وبعد ذلك يتم حذفها من خادم (بروتوكول خدمة المصادقة المركزية). كما أن 
تذكرة الخدمة صالحة فقط للموقع الإلكتروني الذي طلبّت له التذكرة. كما أنها صالحة 
لفترة زمنية قصيرة جداً (الفترة الزمنية الافتراضية هي ٠١‏ ثوان). وعند توليد تذكرة الخدمة, 
يتم إعادة توجيه المستخدم إلى التطبيق الذي طلبه في الأصل بحيث تضاف تذكرة الخدمة 
إلى معايير بروتوكول نقل النص التشعبي (111"18), وذلك بشكل مماثل لعملية المصادقة 
المعتمدة على الرموز. 

وبدلاً من أن ب يتم التحقق من خلال تطبيق الشبكة كما يتم في المصادقة بالرموز فإن 
تذكرة الخدمة ترش مرة أخرى إلى خادم (بروتوكول خدمة المصادقة المركزية) للتحقق. وإذا 
كان عنوان الموقع الإلكتروني للخدمة يطابق عنوان ا موقع الإلكتروني الذي تم طلب التذكرة 
له وم تنته صلاحية التذكرة. فإن خادم (بروتوكول خدمة المصادقة ا مركزية) يستجيب 
بوثيقة مكتوبة ب «لغة الترميز ا ممتدة» (0)2/17) تحتوي على اسم المستخدم المصادق عليه. 
وقد أضافت الإصدارات الأحدث من خادم (بروتوكول خدمة المصادقة المركزية) القدرة على 
استرجاع المواصفات الأخرى كالاسم وعنوان البريد الإلكتروني بالإضافة إلى اسم المستخدم. 

وأبرز العوامل الرئيسيةٍ وراء نجاح خادم (بروتوكول خدمة المصادقة ال مركزية) هي 
البساطة واطرونة. 0 يمكن أن يضاف دعم (بروتوكول خدمة المصادقة 0 
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بسهولة إلى أي تطبيق ويب إما عن طريق استخدام أحد العملاء المتاحين"' وإما بتطوير 
العميل الخاص بك. وخلافا للمصادقة المعتمدة على الرموز والتي تتطلب خوارزمية تشفير 
يصعب التعامل معها أحيانا فإن المتطلب الوحيد للتفاعل مع خادم (بروتوكول خدمة 
المصادقة المركزية) هو القدرة على إجراء اتصال ببروتوكول نقل النصوص التشعبية المحمي 
(111"185) وتحليل استجابة خادم (بروتوكول خدمة المصادقة امركزية) والتي تكون ب 
«لغة الترميز الممتدة» (72117). ويمكن لجميع لغات البرمجة الرئيسية المستخدمة اليوم 
أن ثلبي هذين المعيارين» لذا فإن تطوير عميل مخصص ل (بروتوكول خدمة المصادقة 
المركزية) ليس صغبا. “ومن السههل توضيع اشعغدام خادم (يروتوكول خدمة المضادقة 
المركزية) لأنه مصمم للمرونة. ويدعم خادم (بروتوكول خدمة المصادقة المركزية) العديد 
من الأنواع المختلفة لبيانات الاعتماد مثل اسم المستخدم وكلمة ال مرور في بروتوكول الوصول 
للدليل (2ث0«4آ]آ) 1مء2:060 ووعععك [[1ماءع01آ غخطواء«طخطواكآ وتوثيقات (6.509. 
كما أنه يمكن ضبط خادم (بروتوكول خدمة المصادقة المركزية) لقبول تذاكر ببروتوكول 
كيربيروس (2561705ع؟1) مما يؤدي إلى تأسيس حل متكامل لتسجيل الدخول الأحادي - يقوم 
ا لمستخدم بتسجيل الدخول عند بدء تشغيل جهاز الحاسب الآلي في الصباح دون الحاجة إلى 
إعادة إدخال كلمة المرور وذلك حتى عند الرغبة في الوصول إلى تطبيقات الشبكة. 


الرابطة الاتحادية (2ه0)همء0ع1): 


إن بروتوكول كيربيروس (1©/6205) وبعض من أشكال «تسجيل الدخول الأحادي» توفر 
جميع الضوابط اللازمة لتأمين التطبيقات داخل المنظمة: لكن ما العمل إذا احتاج المستخدم 
الوصول إلى تطبيقات خارج المنظمة مثل تطبيقات (5وممش عاع6008) و(365 ع01522)؟ وما 
الحل في حال احتاج مستخدمون من خارج المنظمة الوصول إلى تطبيقات في منظمتك؟ 
الإجابة التقليدية لهذا السؤال هي إنشاء حسابات للمستخدمين التابعين لمنظمتك في 
الأنظمة الخارجية, وإنشاء حسابات «ضيف» في النظام التابع للمنظمة: وذلك لجميع 
المستخدمين من خارج ال منظمة. تخيل أن مجموعة من أعضاء هيئة التدريس في جامعة 
ولاية الشمس المشرقة يتعاونون مع باحثين من إحدى شركات التكنولوجيا الحيوية المحلية. 


عختاه جع تنطدء1 + امعنان / كشن /تتدامكتل/ع01.ىذأهدز. كلذ10/ /:وصاغط (16) 
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والطريقة الوحيدة لمنح حق الوصول إلى البيانات البحثية لكلا الفريقين تتم بحيث أن 
جميع موظفي شركة التكنولوجيا الحيوية يحتاجون إلى بيانات اعتماد من الجامعة, وأعضاء 
هيئة التدريس يحتاجون إلى بيانات اعتماد من شركة التكنولوجيا الحيوية. 

وفي نهاية المطاف فإن هذه العملية غير مدعومة لعدد من الأسباب. السبب الأول 
هو أن هذه العملية تقدم مجموعة ثانية من بيانات الاعتماد مما يقضي على جميع مزايا 
«تسجيل الدخول الأحادي». والنقطة الأهم من وجهة نظر أمنية هي أنه لا توجد وسيلة 
معرفة متى يجب سحب امتيازات المستخدم الخارجي. فوصول الأفراد داخل الطنظمة 
يمكن أن يُلغى بمجرد أن يتم اكتشاف أي تغيير في الارتباط الوظيفي للفرد (فصلء تغيير 
في المنصب الوظيفيء وغيرها) من قبل نظام إدارة الهوية. لكن هذا النوع من المعلومات 
غموما لق ركوق مثاحا للأفراد من خارج المنظمة مها يحكل من هراقية الوصول أمرا صعنا. 
وبالإضافة إلى الآثار الأمنية فإن إنشاء حسابات في المنظمات الخارجية يتطلب عادة الكشف 
عن بيانات المستخدمين الشخصية (مثل الاسم وعنوان البريد الإلكتروني). مما قد يؤدي إلى 
مخاوف فادحة تتعلق بالخصوصية. 

الرابطة الاتحادية («606:860) تسد الفجوة بين أنظمة المصادقة في المنظمات المختلفة. 
ويتم تطبيق (الرابطة الاتحادية) من خلال توفير وسيلة للتطبيق الداخلي «مزود الخدمة» 
(مع10110م ععتعة) أو (52) ليثق في معلومات الفرد (أو «للتأكيد») واكرسلة من مصدر 
خارجي «مزود الهوية» (2051067م زؤنغمء10) أو (142). في مثال جامعة ولاية الشمس 
المشرقة أعلاه» وبدلاً من إنشاء حسابات لجميع الباحثين في شركة التكنولوجيا الحيوية» فإن 
النظام الذي يحتوي على البيانات البحثية في الحرم الجامعي لجامعة ولاية الشمس المشرقة 
سيقوم بالتحقق من هوية المستخدم عن طريق «مزود الهوية» لشركة التكنولوجيا الحيوية, 
كما سيقوم النظام بطلب معلومات كافية عن المستخدم لاتخاذ قرار بشأن منح حق الوصول. 
وإذا نححت عملية ال مصادقة وكانت ال معلومات ال موفرة من قبل «مزود الهوية» (10) تلبي 
متطلبات التطبيق. عند ذلك سيتم منح الوصول. كما أن طلب المعلومات واتخاذ قرار 
بالوصول يتم ف كل مرة يقوم فيها ا مستخدم بالمصادقة, مما يسمح لجامعة ولاية الشمس 
المشرقة برفض وصول المستخدم الذي م يعد يلبي المعاييرء وذلك في أقرب وقت يحصل فيه 
«مزود الهوية» (145]) التابع لشركة التكنولوجيا الحيوية على المعلومات. 
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لكن السماح للمستخدمين التابعين لأكثر من مروة للهؤية بالوضول إل الغقدمة يؤدي إن 
ظهور تحد مثير للاهتمام. كيف يمكن للخدمة معرفة أي من مزودي الهوية (115) الذي 
يستطيع مصادقة المستخدمين؟ والإجابة تتم من خلال سؤال ا مستخدمين عن المنظمات 
التي قاوموا بالاشتراك فيها. وتقدم خدمة الاكتشاف للمستخدم قائمة با منظمات اموثوق 
بها والتي يمكن الاختيار من بينها للمصادقة. ويوضح الشكل )٠١-1(‏ مثالاً على خدمة 
الاكتشاف في أحد أنظمة الارتباط الاتحادي الشائعة هو (0«02تدطهنم1]). 


بروتوكول لغة تمييز التأكيدات الأمنية (ء128اوصه.آ رتعاعة]ة دمتاعددة أسسىء5): 


يعد بروتوكول لغة تميبز التأكيدات الأمنية (منهك21:ة]/1 4 تناد 5 
241 (1266ا1.228آ) أحد بروتوكولات الارتباط الاتحادي الأكثر ذ شيوعاً واستهداما ف 
برمجيات المنظمات. وهو بروتوكول يعتمد على «لغة الترميز الممتدة» (8341) تم 
تطويره في عام 7٠١١‏ من قبل لجنة تقنية للخدمات الأمنية تدعى (#إاتتناءء5 0/4515 
عع أتستصططه 0 لمع تصطعع]” وعء رع 5) 27 وقد مر هذا البروتوكول بعدد من التنقيحات 
والإصدارات كان آخرها إصدار (2.0 .542411) والذي أصدر في عام .7٠٠0‏ ويتضمن هذا 
البروتوكول معايير أخرى بالإضافة إلى معايير «لغة الترميز الممتدة»» وذلك من أجل أمن 
الرسائل متضمناً ذلك معايير التشفير والتوقيع. ويُعد أمن الرسائل مهما في البروتوكول» 
فلأنه. بدلاً من إرسال البيانات مباشرة من «مزود الهوية» (145) إلى «مزود الخدمة» 
(57): يقوم طرفا التواصل المعتمدان على بروتوكول «لغة تميبز التأكيدات الأمنية» 
بالتواصل من خلال ترحيل الرسائل عبر متصفح المستخدم بلغة ترميز النصوص التشعبية 
(111231) عع 2ناعطة.آ 11251 غ116 م:13. وهذا يبسط من تهيئة الارتباطات 
الاتحادية المعتمدة على بروتوكول «لغة تمييز التأكيدات الأمنية» 42/117 5)؛ لأن ضوابط 
الشبكة لا تحتاج إلى تحديث للسماح ل «مزود هوية» جديد أو «مزود خدمة» جديد 
بالاتصال بالأعضاء الآخرين في الرابطة الاتحادية. 

لكن ولأن الرسالة تمر من خلال طرف ثالث غير موثوق به (وهو متصفح المستخدم) فإن 
رسائل «لغة الترميز الممتدة» (:7311) يجب أن تكون موقعة ومشفرة لضمان أمن الرسالة 
وَتكاملها: 

اتا تتتءعة /وعع ا تمتحتام» /01:5 .تاء م 1700707.02515-0/ /نقصقط (17) 
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الشكل :)٠١-8(‏ خدمة الاكتشاف في أحد أنظمة الارتباط الاتحادي الشائعة وهو (مهتصدمه0مآ) 


006000 
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وفي الارتباطات الاتحادية الذي تضم عدداً ليس قليلاً من المنظمات ومزودي الخدمات 
تصبح ال محافظة على تلك الارتباطات معقدة بحيث يمكن فصلها لتمثل منظمة منفصلة. 
ويكون مزود الارتباط. الاتحادي مسؤولاً عن جميع اللهام الإدارية المتعلقة بإدارة شؤون 
الاتحاد. مثل إدارة العضوية. وصياغة سياسات الارتباط وإنفاذهاء وإدارة البنية التحتية 
للمفتاح العام (عناء12525)1 تزعكا عناطنا©) اللازمة لعمليات التشفير. كما يقوم 
الارتباط الاتحادي بنشر البيانات الخاصة بالارتباط الاتحادي. وهي عبارة عن مستندات 
ب «لغة الترميز ا لممتدة» (3011) تحتوي على قائمة شاملة لأعضاء الارتباط الاتحاديء كما 
تحتوي على بيانات هامة مثل معلومات المنظمة ومعلومات التواصلء وذلك لكل مزود 
خدمة ولكل مزود هوية. ويمثل مزود الارتباط الاتحادي النقطة ا مركزية في شبكة الثقة 
التي تشكل الارتباط الاتحادي. والمشاركون في الارتباط الاتحادي يثقون في أن المزود سيقوم 
بفحص الأعضاء الجدد, وذلك للمحافظة على مستوى معين من الجودة في عمليات إدارة 
الهوية. وفي المقابل يقوم ا لمشاركون بتمويل مزود الارتباط الاتحادي من خلال رسوم 
العضوية. 

ويوضح الشكل )١١-1(‏ عملية مصادقة مُستخدم في بيئة الارتباط الاتحادي ب «لغة 
تمييز التأكيدات الأمنية». فعندما يحاول ا لمستخدم المصادقة من خلال مزود خدمة محمي 
ببروتوكول «لغة تمييز التأكيدات الأمنية» »)١(‏ يقوم مزود الخدمة بالتحقق من أن الموارد 
المطلوبة تتطلب المصادقة (اختبار الوصول). 


عع أمن المعلومات وإدارة مخاطر تقنية ا لمعلومات 
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الشكل :)١١-86(‏ تسجيل الدخول الأحادي في بيئة الارتباط الاتحادي ب «لغة تمييز التأكيدات الأمنية» 








' سمه مزود الارتباط الاتحادي 0 سس سس 



























































وإذا كافت اللصادقة مظلورة فإن موود القدمة سين فوقها نلغة الترفيو 1311 
)١(‏ بحيث يحتوي النموذج على مستند طلب المصادقة ب «لغة الترميز اللمتدة» 0)3/10) 
والذي سيتم عرضه على خدمة «تسجيل الدخول الأحادي» لدى مزود الهوية (7). بعد 
ذلك يقوم مزود الهوية بطلب بيانات اعتماد المستخدم () والتحقق منها (0). وإذا 
كانت المصادقة ناجحة فإن مزود الهوية يجمع كافة البيانات عن المستخدم والتي يجب 
إرسالها إلى مزود الخدمةء كما يقوم مزود الهوية بإصدار رد باستخدام بروتوكول «لغة 
تمييز التأكيدات الأمنية». ولحماية البيانات الموجودة في هذا الرد فإن مزود الهوية يقوم 
بتشفير ملف ال (,2/1) بالمفتاح العام التابع لمزود الخدمة (وامسترد من مزود الارتباط 
الاتحادي). كما يقوم مزود الهوية بتوقيع المستند با مفتاح الخاص التابع له. وبعد ذلك 
يقوم مزود الهوية بإرسال نموذج ال (:1112/1) والذي يحتوي على بيانات الرد إلى ا مستخدم 
(5). ويتم تقديم هذا النموذج آليا إلى مزود الخدمة () الذي يقوم بفك شفرة ملف ال 
(2311). كما يقوم بالتأكد من توقيع الرسالة. الآن وبعد أن تمت مصادقة المستخدم, يقوم 
مزود الخدمة بتوفير الموارد ا مطلوبة إلى ال مستخدم (8). 
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وخلافاً لبعض بروتوكولات «تسجيل الدخول الأحادي» الأخرى والتي تمت مناقشتها في 
هذا الفصلء فإن بروتوكول «لغة تمييز التأكيدات الأمنية» لم تتم كتابته بصفته جزءاً من 
تطبيق الخادم. ويحدد معيار بروتوكول «لغة تمييز التأكيدات الأمنية» تفاصيل كيفية 
عمل البروتوكول لكن التطبيق الفعلي لهذه التفاصيل ترجع لمطوري التطبيقات. وبسبب 
ذلك أصبح هناك العديد من أنظمة المصادقة المختلفة التي تدعم بروتوكول «لغة تمييز 
التأكيدات الأمنية» وذلك من أكبر منتجي البرمجيات التجارية مثل أوراكل ومايكروسوفت, 
مَكَذلك من التظبيقات! اللمفموحة المضدر: والتماحة مجان 

ويُعد تطبيق بروتوكول «لغة تمييز التأكيدات الأمنية» التابع لشركة مايكروسوفت جزءاً 
من منتج «خدمات الارتباط الاتحادي للدليل النشط» (نم تك همعلع] تتاماءء 1ن[ عكتاعىم 
وع71. ويقدم هذا المنتج خدمة توسيع نظام الدليل النشط (177م]ء11(آ عحكتاعة) 
لدعم وصول الارتباط الاتحادي إلى الموارد المحلية والخارجية باستخدام بروتوكول «لغة 
تمييز التأكيدات الأمنية» والبروتوكولات الأخرى. ويعد هذا المنتج بمثابة القلب للعديد من 
منتجات مايكروس وفت الحديثة وذلك مع البدء في إصدار المزيد من البرمجيات التي تتبع 
موذج الخدمة في استلام البرامج. على سبيل المثال» إن استخدام هذا المنتج لدعم وصول 
الارتباط الاتحادي في برامج أوفيس 70 (365 08366) يسمح للمنظمة باستخدام بيانات 
الاعتماد المحلية (بتسجيل دخول واحد إلى أجهزة الحاسب الآلي المكتبية) للوصول إلى البريد 
الإلكتروني والتقويم المعتمدين على الحوسبة السحابية. ويسمح توافق هذا المنتج مع 
معيار بروتوكول «لغة تمييز التأكيدات الأمنية» للمنظمة بالارتباط الاتحادي مع المنتجات 
غير التابعة لميكروسوفت مثل (22مء.عع5216510) و(وممك ع1ع600) لقطاع الأعمال. 

وتعد تطبيقات بروتوكول (]1016ط5): وهي تطبيقات مفتوحة المصدر ومعتمدة 
على بروتوكول «لغة تمييز التأكيدات الأمنية»» أكثر التطبيقات شيوعاً في مصادقة الخادم. 
وتطبيقات بروتوكول (6غ©5156001) هي تطبيقات لإدارة الهوية مفتوحة المصدر وذات 
بنية تحتية للتحكم بوصول الارتباط الاتحادي ومعتمدة على برتوكول «لغة تمييز التأكيدات 
الأمنية» (ء138ا28ة.آ منكاتة8/1 ده نعود ترداءء5). وتم تطوير هذه التطبيقات 
لتسجيل الدخول الأحادي على الشبكة من قبل (مجموعة إنترنت )١‏ (7أع12ع)12 متاممرع) 


ع أمن المعلومات وإدارة مخاطر تقنية ا لمعلومات 
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والتي تتكون من مطورين من بعض الجامعات والمنظمات البحثية. ويحتاج أعضاء 
هيئة التدريس والباحثون من مختلف ال منظمات إلى طريقة للوصول إلى الموارد ا مشتركة 
والموجودة في الجامعات ال مختلفة والتي تستخدم نظام مصادقة فريد يختلف عن الأنظمة 
الأخرى. وتم إصدار النسخة الأولية من هذه التطبيقات )1١(‏ في عام ٠١‏ وتم إحداث 
تغييرات كبيرة في الإصدار الذي يليه في عام ٠٠٠١0‏ (إصدار "ار١)‏ وعام ٠٠١8‏ (إصدار .)75,١‏ 
ومنذ ذلك الحين تم إصدار بعض الفح التي تحتوي على بعض التعديلات البسيطة. ويعد 
برتوكول (1©]5وطاانط5) الأكثر شيوعا في المؤمماف التعليى 3 وحيوم] الجامعات البعترة 
الكبيرة. كما أن هذا النظام هو الأساس في العديد من الاتحادات الوطنية والدولية. 


تطبيقات برتوكول (طغءع1ه0ططتطة5) 
يُعرف قاموس ميريام وبستر (ناع]وحاء117- متم ترع]/3) مصطلح (طغء[هططتط5) بأنه «العادة أو الاستخدام الذي يعد 
بأنه مُميراً مجموعة ما عن ال مجموعات الأخرى»”". وأ هذا ال لمصطلح من الكتاب اليهودي المقدس (#معتاء11 


عآطاذظ) (12:5 5عء08[-6) والذي كان يستخدم النطق الصحيح لهذه الكلمة للتمييز بين قبيلة الجلعاديين 
(6116201665©) (الذين كانوا ينطقون هذه الكلمة بالشكل الصحيح) وقبيلة الإفرايم (1]65ددنه1طم8) (الذين كانوا 
ينطقون هذه الكلمة ك (طاء1هطط15ذ5)). 





وفي الوقت نفسه الذي كان يتم فيه تطوير الإصدارات الأولى من بروتوكول (طاء1هططنط5). 
كانت القاعدة التي تدير البنية التحتية للشبكات في جميع الجامعات السويسرية» والتي تدعى 
(511711011)). تتعامل مع القضايا نفسها التي تتعامل معها مجموعة (151652612) والتي تعمل 
على بروتوكول (طاء1وططنط5). وفي عام ٠٠١٠‏ أعلنت (511111011) عن رابط اتحادي جديد 
يُدعى (81ة7)511711011" والذي يربط جميع الجامعات بجميع الشركاء في مجال البحوث 
والمجال التجاري في سويسرا مما يسمح للطلاب وأعضاء هيئة التدريس بالوصول إلى جميع 
الموارد التعليمية في البلاد عن طريق استخدام مجموعة واحدة من بيانات الاعتماد. وبحلول 
شهر نوفمبر من عام 7١117‏ تضمنت (51171:1011381) أكثر من 0٠‏ مؤسسة تعليمية بوصفها 
مزودي هوية وما يقارب من ٠٠١‏ منظمة من القطاع العام والشركات بوصفها مزودي خدمة. 


طاع 1ه حاط نطة /تإتتمطمهناع نل / ممع تع وجاء 117 - سمت رع مهد (18) 


حا خخ ع ع1 اط /نهه /حاء. لع 1777.511 / /نصاغط (19) 
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وبعد النجاح الذي حققته (5117711011) بتشغيلها رابط اتحادي على نطاق واسع: بدأت 
الشبكات التعليمية في جميع أنحاء العالمم بتطوير خططها للارتباط الاتحادي. ففي عام 
ع0 أعلنت مجموعة (124652662) عن ارتباط اتحادي وطني» يدعى (02متصةه 0 م1)ء 
يربط الجامعات الأمريكية بالشركاء من المؤسسات البحثية الحكومية والشركات. وبدأت 
(ممتحدو 0 م1) بعدد قليل من الأعضاء ونمت في البداية ببطء. لكن مع انضمام شركاء من 
الشركات الكبرى مثل مايكروسوفت ومع إطلاق بروتوكول (طاعاهططنط5) في عام 7٠١8‏ 
تزايد عدد الأعضاء بشكل كبير. وبحلول نهاية عام تضمنت (120010212011) أكثر 
من ٠٠٠١‏ مؤسسة تعليمية» وهو ما يمثل ما يقارب من 5 ملايين مستخدم, وأكثر من ١0١‏ 
من الشركاء من المؤسسات البحثية الحكومية والشركات”". وكنظير ل (5117110173) 
و(12:62612) في ال مملكة المتحدة, أعلنت (150]) في عام ٠٠١0"‏ عن الارتباط الاتحادي 
في المملكة المتحدة والتي أصبحت واحدة من أكبر الروابط الاتحادية في العام متضمنة ما 
يقارب من ٠٠٠١‏ مشارك ومئات من مقدمي الخدمات. 


بروتوكول ((211ءم0): 

يعد الارتباط الاتحادي المعتمد على بروتوكول «لغة تمييز التأكيدات الأمنية» ا ممتازاً 
لد التتظيي اك لمكن معاد قة لظف ورتصاة قه ف ركاه العمدل: كله لني ظيط 
وتأملاً قبل إضافة أي موارد للارتباط الاتحادي حيث يجب أن يكون كل مزود هوية 
وكل مزود خدمة مسجلا في الارتباط الاتحادي قبل استخدامها للمصادقة. ويجب إجراء 
التسجيل من قبل مسؤولي نظام مزود الهوية» واعتماداً على متطلبات مزود الخدمة, قد 
يتطلب التسجيل تغييرات في تهيئة النظام التابع لمزود الهوية. وهذا لا يمثل مشكلة في حال 
الشركات. فعندما يتم تحديد خدمة ارتباط اتحادي جديدة من قبل الموظفين أو غيرهم 
من أعضاء المنظمة. فإنه يتم مراجعة المتطلبات والموافقة عليها قبل إجراء أي تغييرات في 
تهيئة النظام. وهذا بمثل عيباً واضحاً في بروتوكول «لغة تمييز التأكيدات الأمنية» عندما 
تكون التطبيقات المعتمدة على المستخدم تشمل عامة الناس. تخيل مقدار العمل المطلوب 


5 تنه م /5 :21012.01 01 ع0111 تت 0ع .17177 / /نصاغط (20) 


علنا. 02.01 نه 1ع 0ع 81707.11 / /نصاغط (21) 
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للمحافظة على الارتباط الاتحادي الذي يحتوي على الملايين من الخدمات ومقدمي الهوية 
الموجودة على شبكة الإنترنت مع مئات أو آلاف من مقدمي الخدمات الجديدة التي يتم 
إنشاؤها يوميا. وللتعامل مع المواقع ذات الكثافة الكبيرة من ا مستخدمين من جميع أنحاء 
العالم. مثل تويتر وفيسبوك. يجب استخدام ارتباط اتحادي جديد. 

وفي الأصل تم تطوير بروتوكول (0762110) في عام ٠٠٠0‏ منصة المدونات (.012021[ع1].15 
صرهء). وبدلاً من مطالبة مزود الهوية (والذي يُشار إليه باسم مزود (62110م©)) للتسجيل 
مع مزود ارتباط اتحادي مركزيء فإن (6215م0) تستخدم (النموذج المورّع) للمصادقة. 
والمتطلب الوحيد لتصبح مزود ((6211م©) هو وجود اتصال إنترنت يسمح لأجهزة 
الحاسب الآلي الأخرى الوصول إليكء ووجود خادم ويب يعمل على تطبيق خادم متوافق 
مع (211ءم0). وهذه القيود المنخفضة للتعامل مع هذا البروتوكول تعني أن المستخدمين 
الواعين بشكل كبير للأمن والخصوصية يمكنهم تشغيل مزود (6215م0) التابع لهم مما 
يسمح لهم بتعيين متطلبات القوة وبيانات الاعتماد التي يتم استخدامها لعمليات المصادقة 
التي يُجريها المستخدمون بأنفسهم. وسبب نجاح هذا البروتوكول هو المنفعة التي يقدمها 
إلى مزود الخدمة (وهي جهة الاعتماد في بروتوكول (ع) صذ 7ه وستراء1) (مل[صءعم0 
آمء2:00م 2آمعم©)). وبدأت بشائر النجاح ل «تطبيقات الشبكة» في الظهور مع ظهور 
بعض المواقع الإلكترونية مثل (انهد6) و(>اءذاظا) و10ههطءعة8) والتي تم إطلاقها جميعاً 
في عام .7٠٠‏ ومع ظهور مواقع جديدة تطلق تطبيقات جديدة في كل وقتء أدى ذلك إلى 
إحباط ا مستخدمين بسبب الحاجة إلى التعامل مع حسابات وكلمات مرور متعددة. وأصبح 
من الول قشعا إضافة دعم بروتوكول (62110م0) وذلك مطوري التطبيقات ومزودي 
خدمات البريد الإلكتروني مثل 4017) و(©1ع68008) و(500هلا) والذين أصبحوا من مزودي 
(6215م0) في وقت قصير. وبفضل هؤلاء المزودين أصبح بروتوكول ((6511م0) يُستخدم 
في الآلاف من المواقع, كما أصبح هناك أكثر من مليار عنوان موقع إلكتروني (:011]) تعتمد 
على بروتوكول (026211(0) قيد الاستخدام على شبكة الإنترنت. 

وللمصادقة باستخدام بروتوكول (6211م0). يقوم المستخدم بإرسال عنوان الموقع 
الإلكتروني 10111) ال معتمد على بروتوكول ((2110ءم0) إلى جهة الاعتماد (8صتراع]1 
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تعوط) بدلاً من اسم ا مستخدم .)١(‏ ويكون عنوان الموقع الإلكتروني 0110ا) ا معتمد على 
بروتوكول ((آ211مءم0) فريدا لكل مستخدم., ويكون عادة مالا فرعياً للمنظمة المزودة 
ل ((10آ21»م0). على سبيل المثال (نالء.ع 0 نطوصناك.ط)1مموز //:مغط). ثم تطلب جهة 
الاعتماد عنوان الموقع الإلكتروني 0817)) ويتم إعادة توجيهها إلى مزود (217ءم0) (7). 
ويستجيب مزود ((026211) بسر مشترك بحيث يُستخدم هذا السر في مصادقة الاستجابة 
(). وبعد ذلك تقوم جهة الاعتماد بإعادة توجيه متصفح المستخدم إلى مزود (6215م0) 
وذلك للمصادقة. وبمجرد أن يقوم المستخدم بتزويد بيانات اعتماده (6) ويقوم بروتوكول 
(110آصءم0) بالتحقق من صلاحية بيانات الاعتماد تلك (0). يقوم البروتوكول بإنشاء 
استجابة للمصادقة ويقوم بإرجاعها مع السر المشترك إلى جهة الاعتماد (1). وبمجرد مصادقة 
المستخدم يتم ربط عنوان الموقع الإلكتروني (:011]) المعتمد على بروتوكول ( 6211م ©) 
بحساب محلي في تطبيق جهة الاعتماد. كما يتم طلب بيانات المستخدم اللازمة للخدمة 
(الاسم» وعنوان البريد الإلكترونيء وغيرها). وهذه العملية موضحة في الشكل (17-8). 


الشكل :)١7-8(‏ الوه يد 


الموقع الالكتروني 
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تسجيل دخول المستخدم 
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وتم إطلاق المواصفات النهائية لبروتوكول (2.0 212هءم0)"" في أواخر عام ٠٠١1‏ 
متضمنة القدرة على إطلاق سمات ا مستخدم بالإضافة إلى استجابة المصادقة أو ما يدعى ب 
«تبادل السمات في بروتوكول (عءعصهاءء:8 عغتاطتئغة (1[معم0)» ((1[معم0)”". كما 
يضيف بروتوكول (2.0 (6511م0) دعماً للهويات الموجهة التي تسمح للمستخدم بإدخال 
اسم لمجال لممزود ((6211م©) (على سيبيل المثال « مدمء.ههوطه») أو اختيار المزود من 
قائمة. وستقوم قائمة اكتشاف مركزية لدى المزود بإرجاع عنوان الموقع الإلكتروني 7110]) 
الصحيح وال معتمد على بروتوكول (62110م0) إلى المستخدم. 

ويوضح الشكل (1-1) شاشة اختيار لمزود تقليدي باستخدام جهة اعتماد بروتوكول 
(2.0 1معم©). ويُعد إطلاق المواصفات ميزة هامة لأنه يسمح للمستخدمين بتجاوز نماذج 
طلب (معلومات المستخدم الأساسية) مثل الاسم وعنوان البريد الإلكتروني من خلال تأكيد 
مزود (0262110) التابع لهم لتلك المعلومات. ولأن عملية التسجيل وعملية تسجيل الدخول 
أصبحت أسهل للمستخدم., لاحظت جهات الاعتماد زيادة ملحوظة في التسجيل واستخدام 
الخدمة عند استخدام مصادقة بروتوكول ((6211م9)0". ويمكن النظر أيضا إلى نظام إطلاق 
المواصفات في بروتوكول (2.0 (6211م0) باعتباره مكسبا لخصوصية المستخدم. فقبل إطلاق 
أي بيانات إلى جهة الاعتماد. يسعى مزود ((06211) للحصول على إذن المستخدم, ويسمح 
للمستخدم بإنهاء المعاملة إذا كان لا يرغب في الإفصاح عن البيانات المطلوبة. 


الشكل :)١-6(‏ شاشة اختيار لمزود بروتوكول (2.0 (6211م[0©) 
اام الانامع 86 انالا ونون 1١‏ 5190 
ك1 5 
إممطة/ ود ووبسوع 7 


المصدر: 2221:2122[ 


لمصغط. 2_0 ده تدع تمع طاغدنه- تمع مره /وعء مه /أعط.لتمعمه//:صاغط (22) 
لمصغط.1_0 عع سمطاعع -عغن ته تمع مره /وععء م /أعط.لتمعمه//:صاغط (23) 


منعه- لاهن 50 -لصه- صمت هخ مزعء:-ع منتلم 0025-01-0 عع ع م اع سساكممء لع تمع دع - تتام لص ت/وعء 1 تاموع؟ امع .ستهعخصة ز//:صاغط (24) 
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بروتوكول (1ن041): 

تم تصميم بروتوكول (0262110) للتعامل مع حالة الاستخدام التقليدية لتطبيقات 
الشبكة - والمتمثلة في شخص ما يجلس أمام متصفح الشبكة للوصول إلى الخدمة. لكن 
وبعد تطوير بروتوكول (62110م0) بوقت قصير ظهرت حالتان جديدتان من حالات 
الاستخدام وهما: مواقع وتطبيقات الشبكة التي تعتمد على اطزج بين محتويات الشبكة 
الأخرى (5ناط35ج< «ء17)؛ وتطبيقات الأجهزة ال محمولة. الاستخدام الأول وهو ال (اءمر 
115 وهو عبارة عن صفحة ويب أو تطبيق تقدم خدمة جديدة من خلال دمج 
بيانات واحد أو أكثر من واجهة برمجة التطبيقات (421) على الإنترنت. على سبيل المثال» 
الموقع الإلكتروني لمنظمة (<دمء.125عع نا طا518//:مغغط) (5طه.]آءع1108ع81) يستخدم صور 
واجهة برمجة التطبيقات من موقع (511>5) لإنشاء ال ملصقات. والصور المزينة: وأنواع 
أخرى عديدة من الصورة الجديدة. ويوجد الآلاف من المواقع التي تستخدم واجهة برمجة 
تطبيقات خرائط حوحل (:ممد/سمعءعلوهميسعمماءه4//عونط) (21325 عاع600) ويممكن من خلال 
هذه التطبيقات أخذ جولة على مصانع الخمور في أي مكان في الولايات المتحدة (//:ماغط 
مء.7165301105)) كما يمكن رؤية التوجهات الحالية لموقع تويتر حسب اموقع (ا/نجعط 
معويسخدت) (الشكل .)١4-8‏ ولا ممكن حماية واجهة برمجة التطبيقات المستخدمة من قبل 
ال (ومناتط2225) بواسطة بروتوكول (0262110) لأنه لا يتم الوصول إليها بواسطة شخص 
يستطيع المصادقة على مزود (6515م0): بل يتم الوصول إلى واجهة برمجة التطبيقات 
بواسطة تطبيق ويب ممزج البيانات وينشي ال (ومتتطوةممة). 


الشكل :)١5-8(‏ (حدمء.جرهسدسعلمءم)//:صغط) 
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وبا مثل فإن تطبيقات الأجهزة المحمولة مثل الهواتف الذكية والأجهزة اللوحية تقوم 
بالوصول إلى واجهة برمجة التطبيقات على شبكة الإنترنت لاسترجاع ومعالجة البيانات 
للمستخدم لتعزيز قدراتهم المحلية. مثلاً في حال حصولك على نقاط عالية في لعبة على 
الهاتف الذي فإن هذه اللعبة قد تسمح لك بتحديث حالتك على تويتر أو فيسبوكء ولكنك 
لن ترغب في منح حق الوصول الكامل (لتحديث قائمة الأصدقاء الخاصة بك؛ على سبيل 
ا لمثال) لمطور اللعبة. لذلك هناك حاجة لبروتوكول يسمح للمستخدم بمنح التطبيق أو 
الخدمة حق الوصول موارد محددة ولفترة محدودة من الوقت دون إعطاء بيانات الاعتماد 
الخاصة به. وقد تم تطوير بروتوكول (04105) أو بروتوكول «التصريح المفتوح» (62م0 
2 لتلبية هذه الحاجة. ووفقا للصفحة الرئيسية لتقنية (طغمحت0) 9" فإن 
هذا البروتوكول هو آلية تسمح للمستخدم منح حق الوصول من موارد خاصة في موقع ما 
(مزود الخدمة) إلى موقع آخر (العميل). ويوضح الشكل (10-1) بلحة عامة عن البروتوكول. 
وأول شيء يجب عليك أن تعرفه عن بروتوكول (041:]0) هو أنه ليس بروتوكولاً 
للمصادقة على الرغم من أن الكثير من الناس يعتقد بالخطأ أنه كذلك. وفي الواقع أن 
بروتوكول (]041) يتعامل مع المصادقة حيث يعمل على توفير تطبيق الشبكة (عميل- 
طغتحث0) بوسيلة لطلب الوصول إلى واحد من اطوارد أو أكثر (النطاق) من المستخدم (مالك 
الموارد) من خلال خادم التصريح التابع لبروتوكول (]:041).: ويكون قادراً على استخدام 
التصريح لفترة زمنية ممتدة. كما يسمح للمستخدم بإلغاء الوصول في أي وقت. 
وقبل أن يتمكن العميل من إرسال الطلبات إلى خادم التصريح.» يجب أن يقوم التطبيق 
بتسجيل أحد ا معرّفات مع الخادمء كما يجب أن يتلقى بيانات اعتماد العميلء والتي تكون 
عادة في شكل كلمة مرور أو سر مشترك. فعندما يحتاج العميل إلى الوصول إلى مورد ما 
لأول مرة يتم إعادة توجيه وكيل المستخدم التابع مالك الموارد (المتصفح أو تطبيق الأجهزة 
المحمولة) إلى خادم التصريح مع نطاق الطلب ومعرف العميل (15 :8 18). ويقوم خادم 
التصريح بمصادقة المستخدم (7 8 ”7) (قد يطلب بيانات الاعتماد مباشرة, أو على الأرجح أن 
تكون جزءاً من الارتباط الاتحادي/ شبكة تسجيل الدخول الأحادي) ويقدم قائمة من الموارد 
المطلوبة ويمنحهم فرصة لقبول أو رفض الطلب. 
إغتاوطلة /أعص.طكستهه//:صقغط (25) 
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الفصل الثامن 


وإذا قام مالك ال مورد بمنح حق الوصول فإنه يتم إعادة توجيه وكيل المستخدم إلى 
عميل بروتوكول (0411]5) مع رمز التصريح (45 :8 4). بعد ذلك يقوم عميل (04115) 
بإرسال رمز التصريح وبيانات اعتماد العميل والتي أنشئت سابقا مع خادم التصريح (©0). 
ويقوم خادم التصريح بالتحقق من بيانات اعتماد العميل وطلبه ثم يُصدر رمزا للوصول 
(1) والذي يستطيع العميل استخدامه للوصول للموارد المحمية (ا). ويستطيع عميل 
(غت041) الاستمرار في استخدام رمز الوصول حتى نهاية مدته الزمنية أو حتى يقوم مالك 
اطوارد بتعطيله. 

وتعمل معظم مواقع شبكات التواصل الاجتماعي بما في ذلك الفيسبوك (18660001) 
وتويتر (7ع]1571') وفورسكوير (ع10111501131) وجوجل بلس (600816©+) على توفير الوصول 
إلى خادم التصريح في بروتوكول (0411]5). وإذا كنت في أي وقت مضى قد سمحت لتطبيق 
ما أن يعلق على جدولك الزمني في فيسبوكء أو أن يضع رسالة في حساب تويتر الخاص بك. 
فعندها تصبح أنت مالك الموارد في معاملة (]041). وال مشكلة الرئيسية في بروتوكول 
(04:134) أن مصادقة المستخدم متروكة إلى خادم التصريح مما يعني أن المستخدم إذا كان 
لديه عملاء يرغبون في الوصول إلى ثلاث خدمات مختلفة تستخدم مصادقة (طغتد0)., 
عندها يتوجب عليهم المصادقة ثلاث مرات منفصلة. ويعتقد الكثير من المطورين أن 
بروتوكول (04115) «جيد بما فيه الكفاية» كنظام مصادقة, وذلك لأن اللمطورين يشعرون 
بأنه إذا كان خادم التصريح يُصدر رمز التصريح لطلب بروتوكول ((6511م0) فإنه يتم 
التحقق من هوية المستخدم كما يتم الثقة في المصادقة. 


الشكل :)١0-1(‏ مرور الرمز في بروتوكول (0411]5) 
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وإذا استخدم رمز وصول بروتوكول (041]5) للمصادقة والتصريح فإن هناك إمكانية 
أن يقوم العميل السيئ بإساءة استخدام الرمز وانتحال شخصية المستخدم في أي موقع 
آخر يستخدم خدمة التصريح نفسها. وفي مُعظم التطبيقات التي يُستخدم فيها بروتوكول 
(1ه04). فإن مخاطر هذا النوع من الهجمات تعد الأقل لأن الموارد المحمية ببروتوكول 
(0414) (شبكات وسائل التواصل الاجتماعيء والمدونات الإلكترونية:» وغيرها) لا تعد 
موارد ثمينة. ومع بدء ا مصارف البنكية والمؤسسات اطالية تطبيق بروتوكول (ط)نتظ0) 
أصبح الهدف أكثر قيمة وأكثر عرضة للاستغلال. ويوجد بروتوكول مُقترح حديثاً وهو 
بروتوكول (60ع00226 (6211م0) والذي يجمع بين بروتوكول (04115) للتصريح.» 
وبروتوكول ((6211م0) للمصادقة, كما يضم عناصر من بروتوكول «لغة تمييز التأكيدات 
الأمنية» وذلك لأمن الرسائل في معيار واحد"'". وما زال هناك الكثير لإضافته في تصميم 
بروتوكول (0ء00826 «211م0).: وما زال أمام هذا البروتوكول العديد من السنوات 
للوصول إلى شعبية بروتوكول (04131). لكن هذا البروتوكول جدير بالذكر كتقنية لاحقة 
لبرتوكول (0411]5). 

وهناك طريقة مبسطة لعرفة كيفية استخدام بروتوكول (0411]5) في الواقع العملي 
من خلال إنشاء تطبيق (4 30770) باستخدام قالب من قوالب الإنترنت في برنامج (7715081 
ه514 ؟١١١73).‏ ويقدم تطبيق (4 31170) آلية تتضمن بروتوكول (04811]5) بوصفه أحد 
مواصفاتها لمصادقة المستخدم وتسمى هذه الألية ب (2ع10ده+© مرنطوىء طصرع ]لا امصنة). 
ولتنفيذ بروتوكول (0411]1) يقوم تطبيق (4 21170) باستخدام جدول يسمى (_5ء17657285 
منطوء طداء131ط) ست 0): واموضحة هيكلته ف الشكل .)١1-8(‏ ويعد عمود (1156110]) هو 
المفتاح الأساسي لسجل ال مستخده في التطبيق المحلي. ومن خلال جدول (_5ء228ا176 
منطوء طدمء31) مث 0): وتقوم آلية (2ع110ه20منطومء طدمع]2ء1مدن5) بربط معرف 
المستخدم المحلي بالمعلومات التعريفية للمستخدم والموجودة لدى المزود البعيد مثل 
فيسبوك وتويتر. وبمجرد تكوين هذا الربط يستطيع ال مستخدم عندها من تقديم بيانات 
اعتماده للمزود البعيد. ويقوم التطبيق المحلي بالتحقق من تلك البيانات مع المزود البعيد, 
وإذا أكدها الطرف الثالث» يتم السماح للمستخدم بالوصول إلى التطبيق المحلي. 


أعع طحم /أعط.لتمع مه //:صاغط (26) 
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وتجدر الإشارة إلى أن المستخدم. وليس التطبيقء هو من يقوم بالربط بين مُعرف 
المستخدم ا ممحلي وامعرف لدى الطرف الثالث. وعلى ذلك فإن التطبيق يسمح فقط 
الشكل :)١١-8(‏ تطبيق (10561210) و(7217561210ع20710ط) 
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نموذج حالة-ماركوس هس (11»55 1121[215): 


استخدم كليف ستول (56011 :0118): وهو عام فضاء وهاوي لتقنية المعلومات, قوة 
ا ملاحظة الحادة لديه لتعقب شاب ماني متطفل يُدعى ماركوس هس (5و1165 35ك[1/131) 
والذي تمكن من الدخول بنجاح للعديد من المنشآت العسكرية الأمريكية على مدى عام 
خلال الفترة 191-1187. وبعد حصول هذا الشاب المتطفل على العديد من الملفات» قام 
ببيعها لمخابرات الاتحاد السوفيتي السابق (1068). وبغض النظر عن إصرار هذا الشاب 
ا لمتطفل ومهارته فقد تمكن من الدخول إلى أجهزة الحاسب الآلي في معظم الحالات من 
خلال استغلال كلمات ال مرور الضعيفة. ويوضح الشكل (11-8) مسار هجمات هذا الشاب 
المتطفل إلى المنشآت العسكرية. 

وبمراقبة المطبوعات التفصيلية لنشاط الشاب المتطفل اتضح أنه حاول دخول قرابة ©0٠١٠‏ 
جهاز حاسب آلي» وذلك باستخدام أسماء الحسابات الشائعة مثل 5008). أو (إوعتاع): أو 
(حدعؤوترة). أو (614) بالإضافة إلى كلمات المرور الافتراضية أو الشائعة. وباستخدام بعض 
الأدوات البرمجية البسيطة مثل (70) و (52865).: والتي تدون بيانات المستخدمين الذين 
تم تسجيل دخولهم إلى النظام» استطاع الشاب المتطفل من إيجاد أسماء حسابات فعلية 
لبعض المستخدمين. وفي نحو (0*) من الأجهزة التي حاول الشاب المتطفل اختراقها. كانت 
أسماء الحسابات الافتراضية وكلمات السر صحيحة. على الرغم من أنه كان من المتوقع 
أن تكون تلك الأجهزة آمنة. وغالبا ما تعطي بيانات الاعتماد الافتراضية تلك امتيازات 
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مدير النظام أيضاً. وفي بعض الحالات كان يحاول الشاب المتطفل بمجرد دخوله إلى النظام 
استغلال نقاط ضعف البرمجيات المعروفة لرفع مستوى الامتيازات ليصبح مديراً للنظام. 
وفي حالات أخرى كان يستغل المشكلات التي حظيت بتغطية إعلامية في العديد من أنظمة 
التشغيل للحصول على «الجذر» ولتحقيق امتيازات مدير النظام. 

وقام هذا الشاب المتطفل أيضاً بكسر كلمات المرور المشفرة. حيث كان نظام التشغيل 
المستخدم هو نظام ينكس (:10211) والذي يحفظ كلمات المرور بصيغة مشفرة لكنه يضعها 
في مكان مقروء علناً. وأظهرت سجلات حركة المرور في النظام أن الشاب المتطفل كان يقوم 
بتحميل ملفات كلمات المرور المشفرة من الأنظمة المخترقة إلى جهازه الشخصيء وبعد قرابة 
أسبوع يقوم بإعادة الاتصال بنفس أجهزة الحاسب الآلي المخترقة ويقوم بتسجيل الدخول 
إلى حسابات قائمة وبكلمات مرور صحيحة. وبعد التحقيق اتضح أن كلمات المرور التي 
تم تخمينها بنجاح كانت كلمات إنجليزية - أسماء شائعة. أو أسماء أماكنء مما يشير إلى 
استخدام هجمات القاموس حيث قام بتشفير كلمات القاموس بالتسلسل ومقارنة النتائج 
بكلمات المرور التي قام بتحميلها سابقا. 


الشكل :)١17/-8(‏ مسار هجمات الشاب المتطفل إلى ال منشآت العسكرية 
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وساعدت هذه التجربة المحققين على إدراك الضعف في أمان كلمات المرور في بعض 
الإصدارات من نظام ينكس (172117). كما ساعدت على إدراك آثار ذلك الضعف. وفي 
ذلك الوقت كانت إصدارات نظام ينكس (:17271]) تفتقر إلى اعتبار بعض كلمات المرور 
متقادمة ومنتهية الصلاحية, كما تفتقر إلى استثناء كلمات القاموس من كلمات ا مرور. 
ذأنهنا لا يُعد السماح لأي شخص بقراءة كلمات ال مرور والثقة في أمن نظام التشفير مناسباً 
في تلك الإصدارات من نظام ينكس. وم تهتم اطبادئ التوجيهية الصادرة من مختبر لورنس 
بيركلي الوطني (120 تإعاءءاةء8 ععمعوة.1) بتعزيز اختيار كلمات مرور جيدة مما أدى إلى 
إمكانية تخمين (70“) من كلمات مرور المستخدمين باستخدام كلمات القاموس. 


:(1988,31)5 1/137 ,]انك عط 01 كه أخدع تنا مصصطمن «زتععاعمط تولذم1 عط عسمتكللغ5» .0 .56011 
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الملخص: 

في هذا الفصل استعرضنا عمليات إدارة الهوية وإدارة الوصول بدءاً من هوية المستخدم 
في نظام السجلات ووصولاً لآليات المصادقة والتصريح. كما استعرضنا مراحل إدارة الهوية - 
اكتشاف الهوية» وملاءمة الهوية» وإثراء الهوية. كما استعرضنا كيفية استخدام (سياسات 
التحكم في الوصول المعتمد على الدور) في إدارة الوصول. 

والمصادقة هي العملية الممستخدمة في التحقق من هوية صاحب الحساب. وتتطلب 
المصادقة نوعين من المعلومات: الأول أساسي (اسم المستخدم) والثاني بيانات الاعتماد. 
وبيانات الاعتماد يمكن تقسيمها إلى ثلاث فئات عريضة هي: كلمات ال ممرورء والقطع 
الرمزية» والقياسات الحيوية. والمصادقة المتعددة العوامل تتطلب اثنين أو أكثر من بيانات 
الاعتماد المختلفة حتى تُستخدم معاً للتحقق من صحة الهوية. 


وتسمح أنظمة «تسجيل الدخول الأحادي» للمستخدمين بالوصول إلى التطبيقات 
الموجودة في الأنظمة المتعددة داخل المنظمة الواحدة عن طريق المصادقة لمرة واحدة فقط. 
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وبعض بروتوكولات «تسجيل الدخول الأحادي». مثل بروتوكول كيربيروس (205ءط2ع؟]), 
مصمم للاستخدام على الأجهزة الحاسوبية المكتبية. وبعضها الآخرء مثل برتوكول (خدمة 
المصادقة المركزية) وبروتوكول المصادقة المعتمدة على الرموز مصمم للاستخدام على 
تطبيقات الشبكة. أما برتوكولات الارتباط الاتحادي مثل بروتوكول (طغء1هططئط5) 
وبروتوكول (0262110) فإنها تسمح للمستخدمين من منظمات متعددة بالوصول إلى 
ا موارد المشتركة, وتقوم بتوسيع تجربة «تسجيل الدخول الأحادي» خارج المنظمة الواحدة. 


أسئلة مراجعة للفصل: 
.١‏ ها إدارة الهوية؟ 
. اشرح باختصار نموذج مراحل إدارة الهوية. 
لا. ما نظام السجلات (105مءع1 01 قصاعاة:(5) ؟ 
». هل يُعد اسم الشخص مُعرفاً جيداً في نظام السجلات؟ علل إجابتك. 
0. ها الدور الذي يلعبه سجل الشخص (116815]57 2»150) في عملية إدارة الهوية؟ 
هنالو 
ما فصل المهام؟ 
6. أعط مثالاً على سياسات التحكم في الوصول المعتمدة على الدور؟ 
9. ما الذي تقوم به عملية تدقيق الوصول؟ 
.٠٠‏ ما بيانات الاعتماد؟ 
.١‏ ما التصنيفات الثلاثة لبيانات الاعتماد؟ 
. ما أقدم شكل من أشكال بيانات الاعتماد وأبسطها؟ 
+ ها الفرق ون ههمات القاموس وشحمات القوة العاقفة؟ 


.١6‏ اذكر ميزة واحدة وعيباً واحداً لكل نوع من أنواع بيانات الاعتماد التالية: 
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لمعك 
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٠‏ كلمات اطرور. 

٠‏ البطاقات الذكية. 

٠‏ القطع الرمزية. 

٠‏ مقارنة القياسات الحيوية. 


ما العوامل السبعة التي يجب أخذها في الاعتبار عند تحديد مدى ملاءمة العلامات 


الحيوية؟ 
اذكر ثلاثة من إيجابيات «تسجيل الدخول الأحادي» وثلاثة من سلبياتها واشرحها 
باختصار. 


ما اسم هيكل «تسجيل الدخول الأحادي» التابع لشركة مايكروسوفت؟ 
ما رمز المصادقة؟ 

اذكر ميزة واحدة وعيباً واحداً لما يلي: 

« الرمز المشترك. 

٠‏ بروتوكول (خدمة المصادقة المركزية). 

بروتوكول (طغء[هططنط5). 

٠‏ بروتوكول (15دءم©). 


٠‏ بروتوكول (طأتت4ك0). 


.”٠‏ اذكر وجهاً واحداً من أوجه التشابه بين بروتوكول (خدمة المصادقة المركزية) 


وبروتوكول (1205ء120ع]]1). 


.”١‏ ما الغرض من الارتباط الاتحادي؟ 


إرفرة أين تم تأسيش أول ارتباط اتحادي بواسطة بروتوكول «لغة تمييز التأكيدات الأمنية» 


(ع28ناعصهآ منكآ ]1 حمننموءدوة تنأتننء56)؟ وماذا كان يسمى؟ 
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77. اذكر الأدوار الأربعة للارتباط الاتحادي بواسطة بروتوكول «لغة تمييز التأكيدات 


الأمنية» واشرح كلا منها. 


ع". اشرح اثنين من الاختلافات في الخصائص بين بروتوكول (2.0 (6211م0) وبروتوكول 


(1.0 لطللصعم0). 


0*. ما المواقع والتطبيقات التي تعتمد على المزج بين محتويات الشبكة الأخرى (ط176 


795 ولاذا تعتمد في وظائفها على بروتوكول (طأتح094)؟ 


أسئلة على نموذج الحالة: 


١ 


ماهي بعض الأنشطة التي تقوم بها حاليا مختبرات لورنس بيركلي الوطني 
(طها توعاعاميعظ عع مع نجه ]) ؟ 

في رأيك ما المعلومات القيمة التي قد يتمكن ال مهاجم من الحصول عليها في حال 
الدخول غير المصرح به لأجهزة الحاسب الآلي في تلك المختبرات؟ 

ما الخطوات التي تم اتخاذها في تلك المختبرات للحد من احتمال الوقوع في تلك 
الاختراقات؟ (يجب أن تكون قادرا على إيجاد هذه المعلومات من الإنترنت). 

ما نظام التشغيل الذي تستخدمه في أكثر الأحيان؟ 

كيف تستطيع مراقبة جميع الحسابات وخصائصها في نظام التشغيل هذا؟ 
وغيرها)؟ 

إذا كان نظامك يحتوي على تلك الحساباتء هل ترى أي ثغرات محتملة في جهاز 
حاسبك الآلي بسبب هذه الحسابات؟ 

إذا كانت إجابتك (نعم) للسؤال السابقء ما الذي يمكنك القيام به لإصلاح تلك 
الثتغرات؟ 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 60 


الفصل الثامن 


نشاط التدريب العملى - تطابق الهوية والدمج: 


هذا النشاط يوضح عملية تطابق الهوية والدمج المستخدمة من قبل سجل الشخص أثناء 
جامعة ولاية الشمس ال مشرقة وستقوم بإنشاء ملف واحد للبيانات. 


.١‏ قم بتحميل جدول (5.15ع11120231_165011) والذي يحتوي على بيانات هوية 
اموظف من نظام اموارد البشرية وذلك من اموقع الإلكتروني المصاحب للكتاب. 


؟. قم بتحميل جدول (5]01062685(5662.15) والذي يحتوي على بيانات هوية الطالب 
من الموقع الإلكتروني المصاحب للكتاب. 


. قم بتحميل جدول سجل الشخص (815]5<15ع0617502_1) من الموقع الإلكتروني 
امصاحب للكتاب. 


». باستخدام مخطط تدفق البيانات في الشكل (1-؟) قم بعملية المطابقة والدمج 
للبيانات في جدول الموارد البشرية وجدول الطالب. 


0. قم بتسجيل نتائج عملية المطابقة والدمج في جدول سجل الشخص. 
النتائج المطلوب تسليمها: قم بتسليم محتويات جدول سجل الشخص إلى أستاذ المادة. 
مثال: 


بيانات الموارد البشرية: 


الفندمة كبري 

سه 
5 

سانات الطالب: 

به ٍ 








60 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


إدارة الهوية والوصول 


نتائج بيانات سجل الشخص: 





المصادقة الثناتية العوامل: 

في النشاط التالي سنطبق استخدام (للمصادقة الثنائية العوامل). وسوف نقوم ببناء 
وتشيت وحدة المصادقة (2601ء1)معطندرخ عاع000) على آلة لينكس الافتراضية والتي سبق 
الحديث عنها في الفصول السابقة. ووحدة المصادقة (601ه1761عط)ندث ع1ع3008) عبارة عن 
تطبيق بكلمة مرور واحدة تعتمد على الوقتء. ويعمل هذا التطبيق على الأجهزة ا محمولة 
بنظامي آي أو إس (1605) وآندرويد (4201010). وعلى الرغم من أنه تم تطوير وحدة 
المصادقة في الأصل لتوفير (المصادقة الثنائية العوامل) لتطبيقات الشبكة المصممة من قبل 
جوجلء إلا أنه يمكن استخدامها عند تسجيل الدخول إلى نظام لينكس. 

ولتثبيت وحدة ال مصادقة (601هء2)6معطؤتدش عاع500) و «ناة» في حساب الجذر: 


- 511 5[ - عمتطئصتروهعء211] 


أعنءع525أققطا :517010و5ه2 





قم بنسخ ملفات تثبيت وحدة المصادقة إلى دليل مؤقتء وقم باستخراج الملفات وبناء 
وحدة المصادقة. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات ولعت 


الفصل الثامن 


/8تأمطا /عآمهمها/أمه/ و #[- عصنتطئصتو©ه6هه:] 


-01غهع 1ع طغته-عاع همع -صصتدم 11 /وءع8 22212 


/طحط/ تهاءعء:1ناهو-1.0 


مجحم/ 0» #[- عصتاقصن006©5:] 
-مصوم طن[ 71 هه #[جحصا/ عصتطاقصنو©006:] 


:1.0-1.2 -01 2ع تامع طات1ة-عاع 500 


61 #[جحم/ عطنطة تا ©1]006] 
ع1.0-501112 -01 2ع سعط ]نجع اع همع -صحد مط 11 


عكلقمط #[...صدمطنا عصتطاقصت1:006©5] 





ويجمع الأمر (©7021) الشفرة البرمجية إلى مصدر وحدة المصادقة في شكل إرشادات 


3 


بعد ذلك قم بتشغيل الاختبار الآلي: 


أوع] عكلقخمط #[...صدمطنا عصتطاقصن1:006©5] 





وقم بتثبيت وحدة المصادقة: 


الماقصة ععلمحم #[...سدمطتا عصتاقصن006©5:] 





ولتفعيل الوحدة قم بتعديل الامتداد التالي (/ 55540 /0 .حتهم/ءعأ») ليتوافق مع ما يلي: 


0ع أمن المعلومات وإدارة مخاطر تقنية المعلومات 


إدارة الهوية والوصول 


000 /]--0 


50.أتمتتعمء5_متدم ‏ لاعتتتاوء1 طتكتتة 


01أ2ع ناض طامسد_عاع500_صدم لاعتتتتوء؟ طاسه 


.111101ه ه50 

طغنه-255500م 2 علتاعصة طغناة 
50ر0 أعتتتاوعء1 غتتامععة 
طغته-255100م 2 ع0تلاعصذة غصتامععة 
طانته-2551600م 2 علتاعصة مومهم 
غ815 عط عط 0[تامطة عومك م5عتتتصتاء5_حصهم # 
ع1 مماووعة 

5مك 50.عتتاصتاءة_مصدم لعتتتاوء1 جمزووعو 
50 لقتاسنعه]_صدم لاعتتتاوع1 مزووعو 

-101 عط تإلدده 10نامطة دعمزه مدتتتصتاء5_حصهم # 
عطا صذ لعغتءععت عطا مغ مصمزووعو بإ 1010 
العام لعولا 

لعم0 250تتتاصتاءك_حصدم لعتتتاوع1 مزووعو 
60 

50.غتستوعكا_صصدم [هصمل0امه0 <مزلووعو 
1701 ع101 


طغته-25557010م علتاعصة «مزووعو 





قم بإعادة تشغيل حارس القشرة الآمنة (55110) دمددعدداآ ااعطاد تباستاءء5: 


لاذه ععتلءة #[...صدمطنا عصتطاقصن1:006©5] 


اأتهأوع1 





افتح نافذة طرفية جديدة وقم باستخدام (5511) للوصول إلى حساب آخر للتأكد من 
أن الرمز ليس مطلوباً لإدخال شفرة المصادقة وذلك من المستخدمين الذين م يقوموا بتهيئة 
وحدة المصادقة (052غ2662عطغتدى عاع7008)). ولاختبار ذلك قم بتسجيل الدخول إلى 
حساب (عصتطوصتو© طه6) باستخدام (5513): 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 600 


الفصل الثامن 


عستطوصتو©ط0ط لاود ؟[مم0كاوء10 عسمتطمصيوهءعء211] 


عمتطمقصنة" أومط 01 تأ تمعطانج عطكل' 
ع طقنا٠طواىء‏ عط صم *(127.0.0.1) 
14 718612111159589 تزع ك1 
4 000:ؤ2عغ2 

-012ك عتاتتاطامء 10 11106 امت( :5111 011[ على 
و ؟(مط/وع2) يستاعءعد 

'عصتطقصن05ع200 تواغمعسصفصسعء< ‏ :عصتصعه11 
.12011155 01 غ156[ عط مغ رحكظ2) 

عه :315101 :7010ووة2 

طمن 2013 20:23:01 12 7ه1/2 متاك نصنعه]1 )1.25 
تالء.عصتطاقصتاة 


5- عمتطقصتوهطهط] 





الآن سنقوم بتهيئة وحدة المصادقة (2]02ع26عغتاى عاع600) لحساب (عصتطاقصتة©606): 


2101 تامع طاهه-عاع 500 15[- عصتطمصتوه طهط] 
ع6 0غ مدعكاه] مدع سطع ط 1ه غخصه87 نامر 100 
ا لط//و) لعدهطا-ع دصل 
0 -ح- 15 21:17 جك /حتتهء.ع اع 0 07717.50 / /:وصاغخط 
© حاو ط /جغهغ//نطغدتهصه-لطاءعة يو عغطءء8 810-1410 
8013 0 2111317101710 
1103 :15 تإعع1 أعتاعه 5 ع0 لناملا 
5 :1 عله مدع قت نتملا 
تعتة 5ع00» طاعاهن5 تإعطعع تغط تتتاملا 

2 7 

7ه 2 

7 1ك 

53إ060ظ1 

2*6 


احفظ رابط الموقع الناتج عن أمر (0غ2ءنمعطغته-عاع0مع) لأنك ستحتاج إليه عند تهيئة الجهاز المحمول الخاص بك. 





60 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


إدارة الهوية والوصول 


اعصتمط/» 1نامت عغ02م11 10 عمط غخصه1 نامر 100 


7 (ط/7 ع1 «امخدع تامع طاتد_عاعممع./طامط 


]0 5ع15ا عأمتالتتحط 10هلله015 مغ غصه87 جامر 100 
مناه معط امه عمده عط 
صتعم1 عه 0غ 11م( داأعتتناوع عتط]' #مععاه) 


95 ]1 غتاطا ,303 تإتاعته غنا260 


أماء17م ع7 01 م2016 0 وععصمفك تتامو 


7 (ط/) دعاعه 6ج 001 معطا -صذ صمحم 


-ءة5 30 :101 000ع عتتة قطععاه) ,دقعل نر 

101 ع2 قاء ممم مغ عه صذ سه مجه 

له غصعتك عط مععماعط مرععاو-عحصتا عاازوومم 
عت حنج 211039 16 نتعكرعو عط 


اطع اتتك عط متعككة لصبد عنرماعط عله 


00م طلغ مدسعاطام1م ععسعتمع بت 11م( 11 
1121625 مه 011[ راتكه تممنتطاع مرو عمست 


التتد1ع0 5غ1 مام 001 صتصر عط 


17810 011[ 100 .طتد4 غناوطج م ستد1:30 1ه عجزو 


م (ص// 50 060 66 


مخضا عصنوع 10 عئته 2011[ غقطلا عأ تامحدمء عط 11 
ع101-عغتالاط أمصتدعة لعمعل مقط موز 

-ع22 عاطاهماء تمه 1ا80 ,و أمططع 6ه سنو ه1 
.2001 ممع سعط عمد عط :م1 وسمغتسنا 
هط مغ تتاععلءة غ2 وختصنا منطا بالستمقعل نروظ 

.5 76177 قتاع ]26 صنو 10 3 صقطا عنتمحم 


(ط/رر) عسغتصنا-ء د عاطهص مغ غصه نامر 100 





أمن المعلومات وإدارة مخاطر تقنية المعلومات لامع 


الفصل الثامن 


الآن تم ضبط وحدة المصادقة (01غ2ء263ع )ناث عاع600) لحساب (عصتطمصتوهطهط6) 
والذي قام بنتسجيل الدخول للخادم ب (5511). وقبل اختبار الوحدة ستحتاج إلى تهيئة 
تطبيق وحدة المصادقة الخاص بالأجهزة المحمولة بنظام (105) أو نظام (0زمم4صه). أو 
أنك ستحتاج إلى استخدام واحد من «رموز الشطب في حالات الطوارئ» (رعمءعمعصه 
65 طغ502) والتي يوفرها أمر (112616260ه-عاع800). ويستخدم (تطبيق وحدة 
المصادقة الخاص بالأجهزة المحمولة) طريقة تهيئة مبتكرة حيث يحتوي رمز الاستجابة 
السريعة (016006) على كل المعلومات المطلوبة لتهيئة الجهاز ال محمول. وقبل تهيئة 
جهازك ال محمول افتح رابط الموقع الناتج عن أمر (2662601ع1ج-عاع00ع) باستخدام 
متصفح جهازك المكتبي وذلك لعرض رمز الاستجابة السريعة الخاص بالتهيئة. 


تهيئة وحدة المصادقة (2601ع211ءط1ندى ع1ع700) على جهاز محمول بنظام (105): 


ولاستخدام (تطبيق وحدة المصادقة الخاص بالأجهزة المحمولة) يجب أن يكون لديك جهاز 
آيفون من الجيل الثالث (»عهوط«1 ©") أو أحدث ويكون إصدار نظام (05: 0) أو أحدث. 

قم بزيارة المتجر الإلكتروني لشركة أبل (6ئدهغ5 مدخ عامجه). 

ابحث عن (01غ2ع1] ع طنتتخ عاع 600 ). 

قم بتحميل وتثبيت التطبيق. 

افتح التطبيق. 

انقر على أيقونة زائد. 

اضغط على زر «مسح الباركود» (ع83200 2هه5) وقم بتوجيه الكاميرا على رمز 
الاستجابة السريعة (الشكل .)١86-8‏ 

الشكل :)١1-8(‏ تهيئة رمز الاستجابة السريعة 


ع 
8 


الو : 






001 أمن المعلومات وإدارة مخاطر تقنية ال معلومات 


إدارة الهوية والوصول 


تهيئة وحدة المصادقة (2601ع1101ع411612 »1ع 00 ) على جهاز محمول بنظام (10متكصم): 

ولاستخدام (تطبيق وحدة المصادقة الخاص بالأجهزة المحمولة) يجب أن يكون لديك 
جهاز يعمل بنظام (2.1 820:014) أو أحدث. 

٠‏ قم بزيارة المتجر الإلكتروني لشركة جوجل (7إها< أاعه60). 

ه ابحث عن (015غ2ع7)1عطاتتخ عاع600). 

٠‏ قم بتحميل وتثبيت التطبيق. 

.) 500 انقر على زر «إضافة حساب» (26نامءععة صه‎ ٠ 

ه اختر «مسح باركود الحساب» (ع0مع622 غ0نامعء8ة مه 5). 

إذا كان التطبيق لا يتمكن من تحديد موقع تطبيق ماسح الباركود على جهازك. سيطلب 


منك الجهاز تثبيت تطبيق ممسح الباركود. اضغط على زر «تثبيت» (1256811) لإنهاء عملية 
التنصيب. 


قم بتوجيه الكاميرا على رمز الاستجابة السريعة. 


استخدام وحدة المصادقة (260ع011 )11 ع1ع000) على الأجهزة المحمولة: 

وبعد أن قمت بتهيئة جهازك المحمولء ممكنك الآن تسجيل الدخول إلى حساب (©طه 
عأداهتاة) باستخدام كلمة المرور ورمز وحدة المصادقة وذلك عبر (5511). افتح (تطبيق 
وحدة المصادقة الخاص بالأجهزة المحمولة) مرة أخرى. وسيقدم لك التطبيق رمز مصادقة 
جديد كل ٠١‏ ثانية. وبإمكانك استعراض الوقت المنقضي للرمز الحالي من خلال مشاهدة 
الدائرة الموجودة في الزاوية اليسرى من الجهة العليا من الجهاز. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 60 


الفصل الثامن 


عمتطامصنو2طهط دود ؟9[مم0كاوء10 عمتطمصيوهءعء211] 
عاع ©008‏ #عاصء> ‏ :غ00 صمنهل1ل10 
<ع00 امغدع تع طاتتكط 


22551010: 22 


طمن 2013 22:11:03 12 7هه/1 متاك نصنعه]1 )1.25 


20110111 


5- عستطمصتوه طهط] 





وكما ترى أن تسجيل الدخول كان ناجحا باستخدام كلمة المرور ورمز (تطبيق وحدة 
المصادقة الخاص بالأجهزة المحمولة). ومن الآن وصاعدا فإنه سيتم طلب رمز تحقق على 
جميع محاولات تسحيل الدخول لحساب (ع2تنطوطنو©605) عبر (55181). وإذا كنت 
ترغب في إيقاف (المصادقة الثنائية العوامل) للحساب. ما عليك إلا إزالة ملف (_ع80081 
117 من الدليل الرئيسي. 


استخدام وحدة المصادقة (260ع4116261 »70081) بدون جهاز محمول: 


ماذا لو فقدت جهازك المحمول أو لمم تتمكن من الدخول إلى (تطبيق وحدة المصادقة 
الخاص بالأجهزة المحمولة) (بسبب نفاذ البطارية» أو أن الجهاز مكسورء أو غيرها)؟ في مثل 
هذه الحالات يتم استخدام «رموز الشطب في حالات الطوارئ» (طاعاهىك؟ تإعمعو ةعم 
65 والتي يتم إدراجها عند تشغيل أمر (#متهع تاصعطسهع اع همع ). ورموز الشطب 
هى عبارة عن رموز مصادقة خاصة ممكن استخدامها بدلا من تطبيق الجهاز ال محمول. فإذا 
وجدت نفسك يوماً ما بدون جهازك المحمولء بإمكانك استخدام رموز الشطب. ويجب 
استخدام الرموز بالترتيب الذي تم سردها فيه من أعلى إلى أسفلء كما يمكن أن استخدام كل 
رمز مرة واحدة فقط (الشكل .)١9-8‏ وإذا قمت باستخدام جميع الرموز الخمسة, ستحتاج 
إلى تشغيل أمر (662]01معطاج-ءاع00ع) مرة أخرى لتوليد رموز جديدة. 


سؤال: 
العديد من المواقع وخدمات الإنترنث مثل جوجل وتويتر وفيسبوك لديها (مصادقة ثنائية 


العوامل) لكنها اختيارية. هل تقوم باستخدام أي من تلك الخدمات التي توفر هذا الخيار؟ 
وإذا كان كذلك. هل تستخدم (المصادقة الثنائية العوامل) مع حسابك؟ علل إجابتك. 


ع أمن المعلومات وإدارة مخاطر تقنية ا لمعلومات 


إدارة الهوية والوصول 


الشكل :)١5-8(‏ وحدة المصادقة من جوجل على نظام (105) 





200104 


ما١سشاكهكك‏ اكت 





تمرين التفكير النقدى - إقطاعية الحلول الأمنية للإنترنت؟ 

الإقطاعية: النظام الاجتماعي السائد في العصور الوسطى حيث تمسك طبقة النبلاء 
بالأراضي من السلطة الملكية في مقابل الخدمة العسكرية: كما يصبح التابعون مستأجرين 
لدى طبقة النبلاء حيث يتم إجبار الفلاحين (أو العبيد) على العيش في أراضي أسيادهم مع 
تقديم الإجلال والعمل وحصة من المحصول في مقابل الحماية العسكرية المفترضة7". 

أشار تمرين التفكير النقدي في الفصل الرابع من هذا الكتاب إلى تفكير مصممي الإنترنت 
أن الأمن سيكون مسؤولية المستخدم النهاي. ماذا كان مصير هذا التفكير؟ حسناء لقد تبين 
أنه من الصعب للغاية بالنسبة للمستخدم النهائي مواكبة المتطلبات الأمنية. 

خلال ذروة استخدام الأجهزة الحاسوبية المكتبية, أخذ المستخدم النهائي على عاتقه 
مسؤولية أمن أجهزة الحاسب الآلي. وقام بعض مزودي خدمات الإنترنت بتقديم اشتراكات 
مجائية لرمجبات مكافعة قروسات يوصفها جزءا من خدمات الإخترفت القدمة للمشدكنة 
لكن مسؤولية الأمن ظلت لدى المستخدم النهائي. 
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الفصل الثامن 


ومع انتشار الهواتف الذكية والأجهزة اللوحية؛ تغير هذا النموذج إلى حد كبير في وقت 
قصير. ويتوقع المستخدم النهاي أن أمن الأجهزة متوفر افتراضياً ويعمل مباشرة لجميع 
المستخدمين. وكما كتب «بروس شنير» (عتعصدك5 ععنار) في مدونته الإلكترونية أن 
هناك نوعين مخ التكتولوجيا الحديفة حكلاً ذلك أمرا وافعا: 'الحوسية الستحابية: واللتضات 
التي تكون تحت تحكم ا مورد. وكلما ازدادت شعبية الحوسبة السحابية» أصبح المزيد من 
معلوماتنا موجوداً في أجهزة الحاسب الآلي المملوكة من قبل الشركات مما في ذلك جوجلء 
وأبل» ومايكروس وفت (المستندات والبريد الإلكتروني)» وفيسبوك (الصور). ومن خلال 
الأجهزة الذكية. قامت (المنصات التي تكون تحت تحكم المورد) بتحويل السيطرة على 
الأجهزة الذكية إلى موردي المنصات حيث يتم التحكم بالهواتف الذكية والأجهزة اللوحية 
بالكامل تقريباً من قبل الموردين. 

وفي هذا العالم حصلنا على مستويات مرضية جداً من أمن المعلومات, فهناك شخص 
يعرف أكثر منا يهتم بالأمنء ولكن يتم تزويدنا بتفاصيل قليلة عن ذلك. وأحيانا لا يتم 
تزويدنا بأي معلومات. لا يمكننا مناقشة العناصر الأمنية مع هؤلاء ا موردين ولا يمكننا 
التفاوض معهم بخصوص اميزات الأمنية. كيف يتم استخدام معلومات البريد الإلكتروني 
ف حساب جوجل أو كيف يتم استخدام الصور في حساب فيسبوك؟ ال مستخدمون شهوما 
ليس لديهم فكرة عن ذلك. فل مستخدمون لا يستطيعون عرض الملفات أو التحكم بملفات 
تعريف الارتباط في أجهزتهم اللوحية. وكما كتب «بروس شنير» (اءأعصطء5 ععدء8) فإن 
المستخدمين «لديهم رؤية محدودة عدا عن أمن فيسبوك وليس لديهم أي فكرة عن نظام 
التشغيل الذي يستخدمونه». 

وقد أظهر المستخدمون أنهم يحبون هذه المفاضلة - مزيد من الأمن والراحة في مقابل 
تحكم محدود على الأمن مع الثقة بأنه سيتم الوفاء بالأمن على أكمل وجه. وربما يكون 
ذلك صحيحاً من وجهة نظر الأمن وحده. فا موردون يمكنهم الوفاء بالأمن أفضل بكثير 
من معظم اللمستخدمين النهائيين. النسخ الاحتياطي التلقائي. والكشف عن البرامج الضارة, 
والتحديثات التلقائية جميعها خدمات أساسية مقدمة بلا تكلفة تقريبا. ومع ذلك وعلى 
الرغم من كل هذه الفوائد الضخمة. فإن المستخدمين في الأصل على علاقة إقطاعية مع 
مزودي الخدمات السحابية ومع (المنصات التي تكون تحت تحكم المورد). 


لت أمن المعلومات وإدارة مخاطر تقنية المعلومات 


إدارة الهوية والوصول 


وبينما كانت العملة في العصر الإقطاعي في العصور الوسطى هي (العمّل)ء فإنه في 
النسخة الحديثة من العصر الاقطاعي العملة هي البيانات. فا مستخدمون يذعنون لشروط 
مزودي الخدمة فيما يتعلق بالبيانات» كما يثق المستخدمون أن الموردين سيوفرون لهم 
الأمن. وعندما تضبح الخدمات أكثر تعقيداً مع توفير منافع أكث سيكون هناك استدراج 
أكثر للمستخدمين لمشاركة المزيد من بياناتهم مع مزودي الخدمات السحابية, وذلك لا 
يشمل البريد الإلكتروني فقطء بل يشمل أيضاً التقومات ودفاتر العناوين. وإذا كان استيراد 
تلك البيانات وتصديرها يستغرق وقتاً ونحن سعداء مع مزود واحد ومنصة واحدة, فقد 
نكون على استعداد للثقة الكاملة ممزود واحد. 


إذاً مَن هم أسياد الإقطاعية اليوم؟ جوجل وآبل هي أمثلة متعارفة. مايكروس وفت. 
وفيسبوكء وأمازونء وياهوء وفيرايزون أيضاً من المنافسين على أسياد الاقطاعية اليوم. ما 
الأوجه الدفاعية لدى المستخدم ضد التغييرات التعسفية لشروط الخدمة لهؤلاء الموردين؟ 
نحن نعرف الآن على سبيل المثال أن جميع هؤلاء الموردين تقريباً يقومون بمشاركة بياناتنا 
مع الحكومة دون موافقتنا أو إشعارنا بذلك. فمعظم المستخدمين يعلمون أن الموردين 
يبيعون هذه البيانات بهدف الربح. لكن نسبة قليلة من المستخدمينء إن وجدت, يعلمون 
كيف يتم ذلكء أو لأي غرضء أو بأي شكل. 

في العصور الوسطى الأوروبية رهن الناس ولاءهم للسيد الاقطاعي في مقابل الحصول 
على حمايته. اليوم نحن تطوعنا بولائنا للمزود في مقابل الحصول على حماية هذا المزود. 
في العصور الوسطى الأوروبية كان الفلاحون يعملون في حقول أسيادهم. اليوم نحن نكدح 
على مواقعهم الإلكترونية من خلال توفير البيانات وال معلومات الشخصية (مثل استعلامات 
البحث. والرسائل الإلكترونية» والإعلانات, والإعجابات). 
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أمن المعلومات وإدارة مخاطر تقنية المعلومات ات 


الفصل الثامن 


أسئلة على تمرين التفكير النقدى: 

.١‏ هل توافق على أوجه التشابه التي كتبها بروس شثير (اعتعصطء5 عع1ة8) بين 
الإقطاعية في العصور الوسطى وعلاقة مستخدمي التكنولوجية الحديثة بالشركات 
الكبيرة المزودة للخدمات مثل جوجل وأبل؟ 

". يعتقد بروس شنير (معنعصط5 ععدم8) أن التدخل الحكومي 2 عام تكنولوجيات 
اليوم هو «السبيل الوحيد» لإصلاح علاقة القوة غير المتكافتة بين الشركات الكبيرة 
امقدمة للخدمات وا ملستخدم النهائي. وفي ضوء ما كتشف عنه من قيام الحكومة 
الأمريكية امثير للجدل بمراقبة بيانات مواطني الولايات المتحدة الأمريكية. هل تتفق 
مع (بروس شنير) في تقييمه لهذا ا موضوع؟ 


. هل تعدة أن السوق الحر يمكن أن يخفف بعضا من مخاوف بروس شنير؟ 


تصميم حالة: 
في جامعة ولاية الشمس المشرقة, لدى المستخدمين القدرة على استخدام شاشة تسجيل 
الدخول وكلمات ال مرور الخاصة بالجامعة, وذلك لإدارة تسجيل المقررات الدراسية ف 
كل فصل دراسي. وبعد انتهاء فصل الخريف مباشرة: وبالتحديد بعد انتهاء فترة الحذف 
والإضافة. تم استدعاؤك إلى مكتب التسجيلء وذلك للتحقيق في قضية طالبة تشكو من 
حذف جميع مقرراتها الدراسية من النظامء لكنها تدعي أنها لم تقم بذلك. 
.١‏ بعد قيامك بالبحث عن مفهوم عدم التنصل (11012102مع-2102)ء صف هذا 
ال مفهوم. 
؟". كيف ينطبق هذا المفهوم على المصادقة الإلكترونية وبالخصوص ف الحالة المذكورة 
أعلاه. 
بعد إجراء مزيد من التحقيق» اكتشفت أن صديق الطالبة السابق» والذي كان منزعجاً 
من صديقته بسبب تركها له. استخدم بيانات اعتماد الطالبة الخاصة بالجامعة لتسجيل 
الدخول إلى النظام وحذف جميع مقرراتها الدراسية. 


ع6 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


إدارة الهوية والوصول 


*. في اعتقادك كيف حصل صديق الطالبة على بيانات اعتماد حسابها الجامعي؟ 

». كيف يمكن تعديل النظام لاستخدام القياسات الحيوية للتأكد من «عدم التنصل»؟ 

ه. بالإضافة إلى القياسات الحيوية: ما المقترحات الأخرى المتعلقة بممنهجيات المصادقة, 
التقنية أو غير التقنية» والتي ستعرضها للتأكد من «عدم التنصل»؟ 

. وبما أن الجامعات تتحرك أكثر فأكثر نحو الدورات الدراسية على الإنترنتء ما الحالات 


الأخرى التي لا يكون فيها تسجيل الدخول وكلمة المرور كافياً للتأكد من هوية 
الطالب ولا كافياً كذلك لمنع الاحتيال؟ 


. كيف كن للطالبة منع هذه الحادثة؟ 
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للك 


الفصل التاسع 
الضوابط الأمنية باستخدام المكونات المادية والبرمجيات 


نظرة عامة: 

في هذا الفصل سنكمل النظرة التفصيلية لمكونات النموذج الأساسي لأمن المعلومات 
والذي تم عرضه في الفصل الرابع من هذا الكتاب. ناقشنا في الفصل الخامس موضوع 
تحديد الأصول والتعرف على خصائصها. وفي الفصل السادس ناقشنا موضوع التهديدات 
والثغرات الأمنية. والعنصر الأخير في النموذج الأساسي لأمن المعلومات هو عنصر الضوابط. 
وفي هذا الفصل سنلقي نظرة على الضوابط الأكثر أهمية والأكثر شهرة. 


في نهاية هذا الفصل يجب أن تعرف ما يلي: 

٠‏ إدارة كلمات امرور. 

4 الشدر النازية وقدراقهاء 

٠‏ أنظمة كشف/ منع التسلل. 

٠‏ تصحيحات نظم التشغيل والتطبيقات من الأخطاء. 

ه حماية نقطة النهاية. 

٠‏ أفضل ممارسات ضوابط أمن المعلومات. 

وليس الغرض من القائمة أعلاه أن تكون شاملة. بل هي قائمة للضوابط الأساسية التي 
اختارها مؤلفو هذا الكتاب. ومثال بسيط لأحد الضوابط الذي م يُذكر أعلاه هو برنامج 
مكافحة الفيروسات. وعلاوة على ذلك فبمجرد دخولك في مهنة أمن المعلومات فإنك 
سعواجةا العديد مق فنوانظ أمن المغلومات مضنا ذلك :اتضوافطل الخاضة بالتطبيقات: 


أمن المعلومات وإدارة مخاطر تقنية المعلومات /الدع 


الفصل التاسع 


والهدف من الضوابط أعلاه. والهدف كذلك من هذا الفصل عرض الضوابط ال معروفة بحيث 
يكون لديك فهم للأفكار الأساسية لضوابط أمن المعلومات. ومعظم هذه الأفكار قابلة 
للتعميم لذلك فإنها ستساعدك بشكل عملي على تقييم مزايا الضوابط التي تواجهها في 


إدارة كلمات المرور: 

عرّفنا كلمات ال مرور بأنها سلسلة سرية من الرموز التي لا يعرفها سوى صاحب الهوية 
والذي يستخدمها لمصادقة الهوية. وكلمات المرور وسيلة أمنية مصممة لتكون سهلة 
الامتخدام للمستخدم العادي وأيضاً آمنة لمعظم التطبيقات. وتُستخدم كلمات المرور 
لحماية البيانات والأنظمة والشبكات. ويتم عادة الجمع بين اسم المستخدم وكلمة المرور 
حيث يعمل اسم اللمستخدم على تحديد الهويةء وتحديد الهوية هو عرض هوية ال مستخدم 
على النظام. أما المصادقة فهي تؤسس للثقة في صحة الهوية المدعاة”". فالاستخدام الناجح 
لاسم المستخدم وكلمة المرور المرتبطة به يوفر للمستخدم الوصول إلى اللوارد المقيدة مثل 
البريد الإلكترونيء والمواقع الإلكترونية» والمعلومات الحساسة وفقا للأذونات المرتبطة بالهوية. 

ولكلمات المرور عدة أسماء مختلفة تبعاً للسياق الذي ترد فيه. فرقم التعريف الشخصي 
(5173) هو كلمة مرور عددية قصيرة تتكون من 6 إلى 1 أرقام. وتستخدم أرقام التعريف 
الشخصية عندما تكون لوحة ال مفاتيح الصغيرة ضرورية (مثل أجهزة الصرف الآلي)» أو 
عندما تؤدي كلمات المرور العادية إلى مشكلات محتمّلة في سلامة الأفراد (مثل نظام إخماد 
الحرائق في المطارات). ولأن أرقام التعريف الشخصية قصيرة فإنه يمكن تخمينها بسهيولة 
ومن ثم فإن الأمن الذي توفره يكون محدوداً. وبشكل عام فإن استخدام أرقام التعريف 
الشخصية مبني على فرضية استخدام آليات أمنية أخرى مثل حد السحب اليومي وكاميرا 
المراقبة في أجهزة الصرف الآلي» ووسائل الأمن في المطارات. 

وشكل آخر من أشكال كلمات ال مرور هو عبارة المرور (1856طم355م). وعبارة 
المرور هي سلسلة من الكلمات التي تمثل كلمة السر. مثلاً العبارة التالية: 


)١(‏ عرّفنا سابقاً المصادقة بأنها «العملية التي يقوم فيها المستخدم بإثبات أنه مالك الهوية التي يستخدمها». 


لت أمن المعلومات وإدارة مخاطر تقنية المعلومات 





الضوابط الأمنية باستخدام المكونات اللادية والبرمجيات 


(001طء12585ء1 5#زونطا)!!!11801) تمثل عبارة مرور. والدافع وراء استخدام عبارات المرور 
هو أنه على الرغم من أن المخ البشري يستطيع الاحتفاظ فقط بسبعة أجزاء من المعلومات 
في الذاكرة القصيرة الأجل فإن كل جزء من أجزاء المعلومات يمكن أن يكون كبيرا إلى حد 
ماه". ومن ثم فإن عبارات ا مرور يمكن أن تكون أطول من كلمات المرور لكنها أسهل في 
التذكر من التسلسل العشوائي للرموز. لكن من المهم أن نتذكر أن عبارات المرور البسيطة 
مثل (2001ء151566#1125535ط)) مكن تخمينها بسهولة من قبل اطهاجمين مقارنة 
كلبافة الرؤ و جل 6887" 1117 -وليس بالضرةرة أن فكون عازه اللروق القلويلة كل أمنا 
من كلمة المرور أو عبارة ا مرور القصيرة. 


وعقيد أن كلنات المروز كلا على عدم قدرة ال مهاجمين على تخمين كلمات المرور. 
وناقشنا سابقاً مجموعتين من المبادئ التوجيهية لكلمات اللمرور. المجموعة الأولى من 
المبادئ التوجيهية ترتبط بتعقيد كلمات ا مرورء أما المجموعة الثانية فترتبط بتنوع كلمات 
ا مرور بحيث أن كلمة المرور المسروقة من مورد ما لا يمكن استخدامها في مورد آخر. 

والنقاش أعلاه يوضح وجهة نظر المستخدم النهائي بخصوص كلمات المرور: كلمة المرور 
تسمح لك بالوصول إلى نظام آمن. لكن ولكونك مسؤولا عن النظام وأخصائي أمن معلومات 
يتطلب منك أن تجعل النظام يعمل وخاصة أنك مسؤول عن ضمان أمن كلمات ال مرور 
التي تقع تحت عنايتك. ويتم إنجاز ذلك من خلال إدارة كلمات المرور. وإدارة كلمات 
المرور عبارة عن عملية تحديد سياسات كلمات ال مرور وتنفيذها والحفاظ عليها في جميع 
أنحاء المنظمة". وإدارة كلمات المرور الفعالة تقلل من احتمالية اختراق الأنظمة التي 
تستخدم كلمات ال مرور. 

إدارة كلمات المرور تعيد تقديم الأبعاد الثلاثة لأمن المعلومات: التكامل (167روء)د1]). 
والخصوصية (621167مع00260). والجاهزية (11697ذط112دعة).: وذلك لأن المنظمات بحاجة 
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الفصل التاسع 


لحماية تكامل كلمات المرور وخصوصيتها وجاهزيتها. وباستخدام مصطلحات إدارة الأصول 
التي وردت في الفصل الخامس من هذا الكتابء يمكن النظر إلى كلمات ال مرور بأنها أصول 
معلوماتية مقيدة وضرورية. فكلمات المرور أصول مقيدة لأن فقدان الخصوصية أو التكامل 
يسمح للمهاجمين بالوصول غير المناسب للمعلومات. كما أن كلمات المرور أصول ضرورية 
لأن عدم جاهزيتها يجعل من الموارد الأساسية المحمية غير متوفرة. 

وتعز ير مسؤوليات المعهد الوطني للمعايير والتكنولوجيا (102 عت تاكم1 2126021 
01087 ططء 1 0طة 202105ة5) فقد أصدر مبادئ توجيهية للحد الأدنى من التوصيات 
الخاصة بإدارة كلمات المرور. وسنستخدم هذه المبادئ التوجيهية أساساً للمعلومات في 
هذا القسم. أما المنظمات التي تحتاج إلى متطلبات أمنية أكثر صرامة فبإمكانها أن تفرض 
اشتراطات إضافية متضمنا ذلك المطالبة بآليات أخرى للمصادقة مختلفة عن كلمات المرور. 


وتبدأ إدارة كلمات المرور بمعرفة الطرق التي يمكن من خلالها اختراق كلمات ا مرور 
واتخاذ إجراءات تقلل من احتمالية وقوع تلك الاختراقات. وقام المعهد الوطني للمعايير 
والتكنولوجيا بتحديد أربعة تهديدات لكلمات المرور: التقاط كلمة المرورء وتخمين كلمات 
امرور وكسرهاء واستبدال كلمات المرورء واستخدام كلمات المرور المخترقة. 


تهديدات كلمات المرور: 

التقاط كلمة المرور هو قدرة أحد المهاجمين على الحصول على كلمة المرور من مكان 
حفظهاء أو أثناء إرسالهاء أو من معرفة المستخدم وسلوكه. فإذا تم حفظ كلمة المرور بشكل 
غير صحيح في الذاكرة عن طريق أحد التطبيقات. أو على القرص الصلب من قبل نظام 
التشغيلء فإن المستخدم الذي يبملك بيانات اعتماد مناسبة قد يتمكن من سرقة كلمة ا مرور. 
وبالمثل فإذا لم يتم تشفير كلمة المرور أثناء إرسالهاء فإنه يمكن الاستيلاء عليها من قبل أي 
شخص على الشبكة. كما يمكن استغلال معرفة المستخدم وسلوكه من خلال هجمات 
الهندسة الاجتماعية. 

ويمثل تخمين كلمة ا مرور تهديداً آخر. ففي أثناء تخمين كلمة المرور يقوم المهاجم 
بمحاولات متكررة للمصادقة باستخدام كلمات المرور المحتملة مثل كلمات المرور الافتراضية 
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وكلمات القاموس. ويمكن أن يتم تخمين كلمات المرور بواسطة أي مهاجم لديه إمكانية 
الوصول إلى واجهة تسجيل الدخول للنظام ا مستهدف. أما كسر كلمات ال مرور فهو عملية 
توليد سلسلة من الرموز التي تطابق أي سلسلة من سلاسل كلمات المرور الموجودة على 
النظام اللمستهدف. ويمكن أن يتم كسر كلمات المرور من خلال المهاجم الذي يتمكن من 
الوصول إلى الإصدار المشفر لكلمات المرور المحفوظة. وهذه الإصدارات المشفرة لكلمات 
ا مرور تسمى دوال التجزئة (و©6ط25) وسوف نناقشها في الفصل المتعلق بالتشفير. 

أما استبدال كلمة المرور هو استبدال كلمة ا مرور الحالية للمستخدم بكلمة مرور أخرى 
لا يعرفها إلا المهاجم. وهذا يحدث عادة من خلال استغلال نقاط الضعف في سياسات النظام 
الخاصة بإعادة تعيين كلمات المرور وذلك باستخدام مختلف تقنيات الهندسة الاجتماعية. 


وكلمات المرور المخترقة هي كلمات مرور موجودة على النظام ويعرفها مستخدمون غير 
مصرح لهم. وبمجرد أن تعرف إحدى كلمات ال مرور فإنه يمكن استغلالها في شن هجمات 
الهندسة الاجتماعية وذلك لتغيير أذونات الملفات الحساسة. وإذا كانت كلمة المرور 
المخترقة لمستخدم بامتيازات عالية مثلاً مسؤول النظام. فإن المهاجم قد يكون قادراً على 
تغيير التطبيقات والأنظمة لاستغلالها في وقت لاحق. على سبيل المثال: قد يكون المهاجم 
قادرا على إنشاء حساب بامتيازات عالية لنفسه. 


وتهتم الإدارة الفعالة لكلمات المرور بهذه التهديدات. وتتمثل توصيات المعهد الوطني 
للمعايير والتكنولوجيا الخاصة بتدابير إدارة كلمات المرور في صياغة سياسات لكلمات ا مرورء 
ومنع التقاط كلمة ا مرورء ومحاولة التقليل من تخمين أو كسر كلمات ا مرورء وتطبيق انتهاء 
صلاحية كلمات المرور كلما تطلب ذلك. 


توضح تهديدات كلمات المرور الطبيعة المتكررة لتهديدات أمن المعلومات. وقد ناقشنا فيما سبق 
تهديدات الأصول. وفي هذا الفصل كنا نحاول تطوير الإجراءات الوقائية ضد التهديدات المشتركة. 


لكننا وجدنا أن تلك الإجراءات الوقائية نفسها يمكن اختراقها. على سبيل المثالء كلمات المرور 
هي إجراء وقائي» لكن كلمات اطرور يمكن اختراقها. ومن ثم يجب اتخاذ تدابير محددة للحفاظ 
على أمن الإجراءات الوقائية. 
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توصيات إدارة كلمات المرور: 


سياسات كلمات المرور هي مجموعة من القواعد ذات العلاقة باستخدام كلمات ال مرور. 
فبالنسبة للمستخدمين تحدد تلك السياسات نوع كلمات المرور المسموح بها. على سبيل 
المقتال:طول كلنات المرذر ومذى تعقينها يردرج عضت هده الفئةوبالسمية لوول 
الأنظمة فإن سياسات كلمات المرور تحدد كيف يتم حفظ كلمات اللمرورء وكيف يتم 
إرسالهاء وكيف يتم إصدارها للمستخدمين الجدد. وكيف يتم إعادة تعيينها إن لزم الأمر. 
ويجب أن تأخذ (سياسات كلمات المرور) في الاعتبار الأنظمة واللوائح الخاصة بالصناعة 
التي تعمل فيها المنظمة. 

إن الانتباه إلى كيفية قيام كل تقنية في المنظمة بحفظ كلمات ال مرور من ضروريات 
تقليل تخمين كلمات المرور وكسرها. فالوصول إلى الملفات وقواعد البيانات المستخدمة 
لحفظ كلمات اللمرور يجب أن يكون فقيدا بإحكام. ل من حفظ كلمات المرورء من 
المستحسن حفظ دالة تجزئة كلمات ال مرور (كما وضحنا ذلك بالتفصيل في الفصل السابع). 
ويجب أن تكون عملية تبادل كلمات المرور مشفرة حتى يستحيل قراءتها أثناء الإرسال. 
كما يجب التحقق بدقة من هوية جميع المستخدمين الذين يحاولون استعادة كلمات 
الزذو التفحية أو إعادة كيين كلماتة ارون .واخيرا يجب أن يكون كل مستخدم ذاغيا 
محاولات سرقة كلمات ال مرور من خلال هجمات الانتحالء أو من خلال استراق النظر من 
خلف المستخدم: أو غيرها من الطرق. 

ولمنع تخمين وكسر كلمات المرورء يجب أن تكون كلمات المرور معقدة بما فيه الكفاية, 
كما يتوجب غلق الحسابات التي تواجه العديد من محاولات تسجيل الدخول الفاشلة 
والمتعاقبة. وهذا يقلل من فرصة القراصنة في تخمين كلمات ال مرور. كما أن وضع قيود 
صارمة على الوصول ملفات كلمات المرور وقواعد البيانات التابعة لها يقلل من فرص كسر 
كلمات ال مرور. 

ويحدد (انتهاء صلاحية كلمة ال مرور) ال ممدة التي يمكن خلالها استخدام كلمة ال مرور 
قبل أن يكون مطلوباً من المستخدم أن يقوم بتغييرها حيث يقلل (انتهاء صلاحية كلمة 
المرور) من احتمالية استخدام كلمة ال مرور المخترقة بشكل مثمر. وعادة يتم جمع كلمات 
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المرور من خلال إجراءات آلية. مما يسمح بوجود فاصل زمني بين جمع كلمات ال مرور 
وبين قيام المهاجم باس تخدام كلمة المرور المخترقة. فإذا تم تغيير كلمة المرور قبل محاولة 
المهاجم استخدامهاء فإن كلمة المرور المخترقة لن تكون ضارة جداً. لكن (انتهاء صلاحية 
كلمة انرون يعدن السناي ا ف ختصوص] ]ذا كاقة "ا لبظلمة قطن لماك هرو فده 
لأنظمتها المختلفة. فالمستخدم ينسى كلمة المرور ومن ثم نحتاج إلى وحدة الدعم الفني» 
ذات التكلفة العالية لامتعادة كلمة المرور المنسية. وبشكل عام يجب استخدام (انتهاء 
صلاحية كلمة المرور) بتعقل من خلال تطبيق فترات زمنية أطول للأنظمة التي تحتاج إلى 
قليل من الأمان. 


قيود كلمات المرور: 

بينما تكون كلمات المرور موجودة في كل مكان في مجال أمن ا معلومات فإنها تحتوي على 
الكلن فق القيوى اليافة قا كس عكدموزة يموق غالبا كلماث اللوؤونهها وتطلي إما وحدة 
دعم فني ذات تكلفة عالية للاستجابة لطلبات المستخدمينء أو آلية لإعادة تعيين كلمات 
ا مرور. لكن آليات إعادة تعيين كلمات المرور تحتوي على بعض الثغرات لأن أسئلة استعادة 
كلمة المرور قد لا تكون قوية بما فيه الكفاية. وفي كثير من الأحيان يحفظ المستخدمون 
كلمات المرور في أماكن يستطيع الآخرون رؤيتها. وأخيراً يمكن لهجمات الهندسة الاجتماعية 
البسيطة نسبياً مثل الانتحالء أن تكون ناجحة بشكل ملحوظ في سرقة كلمات المرور©. 

وللأسباب المذكورة أعلاه يتضح أن هناك اهتماماً كبيراً في تطوير بدائل لكلمات المرور 
بهدف المصادقة. لكن الوصول إلى بديل لكلمات ا مرور ليس بالأمر السهل. فالمستخدمون 
يعلمون كيفية استخدام كلمات المرور وا مديرون لا يطلبون من الموظفين تغيير أساليب 
العمل إلا للضرورة القصوى.. ومما لأ يساعد على ذلك محدودية البيانات المتغلقة بالخسائر 
الفعلية التي تعاني منها المنظمات بسبب سرقة كلمات المرور. 
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مستقبل كلمات المرور: 

وقد تم اقتراح العديد من آليات المصادقة لاستبدال كلمات المرور. وأحد هذه الآليات 
آلية (و©235513) والتي يقوم فيها ا مستخدم بالاختيار المسبق لمجموعة من الوجوه البشرية, 
وأثناء محاولة تسجيل الدخول يقوم المستخدم باختيار أحد الوجوه من تلك المجموعة. 
وآلية أخرى هي آلية «رسم السر» (]15327-2-560576) والتي يقوم فيها المستخدم برسم خط 
متواصل عبر شبكة من ال مربعات. وبينما يكون من المرجح الاستمرار في استخدام كلمات 
المرور لفترة من الوقتء فإنه لن يكون من المستغرب أن تصبح هذه الآليات أو آليات 
مماثلة أكثر شعبية في السنوات المقبلة. 


تُعد كلمات المرور والاهتمام العام بإدارة الهوية مجالاً هاماً في الواقع العملي لأمن المعلومات, لذا 


خصصنا فصلا كاملا عن إدارة الهوية وإدارة الوصول في هذا الكتاب. 





التحكم في الوصول (01ثتاهه00 ووعءء4): 

عرّفنا سابقاً التحكم في الوصول بأنه تقييد الوصول إلى موارد نظم المعلومات للمصرح 
لهم فقط من المستخدمين والبرامج والعمليات والنظم. ونحن نتعامل يومياً مع أنظمة 
التحكم في الوصول. الأقفال. على سبيل المثال, أحد أشكال التحكم في الوصول. وفي أمن 
أجهزة الحاسب الآلي يتمثل التحكم في الوصول من خلال استخدام نماذج التحكم في الوصول. 
ونماذج التحكم في الوصول توضح مدى توافر الموارد في النظام. والنماذج المفيدة في التحكم 
في الوصول تكون قادرة على تمثيل الحماية المطلوبة للمعلومات وا موارد من أي نوع وعلى 
مستويات متفاوتة من التفاصيل. وفي الوقت نفسه فإن تنفيذ النماذج ينبغي ألا يضع حملاً 
مفرطاً على القدرات الحاسوبية لنظام التشغيل. وهناك طريقتان شائعتان لتطبيق نماذج 
التحكم في الوصول وهما: قوائم التحكم في الوصول (11565 0201© ووءعهع2).: والتحكم في 
الوصول ال معتمد على الدور ([متغخدمء ووعءعة 0ع25طا-ع201). 
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قوائم التحكم في الوصول (4):1.5) (15]5.آ 0021101 ووعءع» 4 ): 

قائمة التحكم في الوصول هي قائمة من الأذونات تتبع مكونات محددة. وتستخدم 
قوائم التحكم في الوصول ا بسيطة لتحديد الأشخاص (5ء»ءزطناة) والمكونات (ماءءزطه) 
والعمليات المسموح بها. على سبيل الثالء إذا كانت قائمة التحكم في الوصول لاتصال بالشبكة 
تنص على (131.247.93.68, عءه1ط ,لا87): فإنه يجب منع المضيف (31,74,/ا111,9) 
من المرور عبر الاتصال بالشبكة أو الوصول إلى أي مورد على الشبكة. ويقوم نظام التشغيل 
بالتحقق من طلبات اموارد الواردة بهدف معرفة مدخلات قائمة التحكم في الوصول التي 
قد تمنع الوصول إلى الموارد. 

وتستخدم قوائم التحكم في الوصول عادة للدفاع عن نوعين من ال وارد: الملفات 
واتصالات الشبكات. وتقوم (قوائم التحكم في الوصول لحماية الملفات) بتحديد حقوق 
المستخدمين سواء كانوا أفراداً أم جماعات: وذلك للوصول إلى الملفات والملفات التنفيذية. 
واستخدام أمر (7004) في الفصل الثالث هو أحد أمثلة (قوائم التحكم في الوصول لحماية 
الملفات). وتقوم (قوائم التحكم في الوصول لحماية اتصالات الشبكات) بتحديد القواعد 
لمعرفة أرقام المنافذ والعناوين الشبكية التي يمكن الوصول إليها. وتعد (قوائم التحكم في 
الوصول إلى حماية اتصالات الشبكات) أحد الطرق الشائعة في تطبيق الجدّر النارية (والتي 
سنناقشها لاحقاً في هذا الفصل). ومعظم أنظمة التشغيل الحديثة تأق بقوائم تحكم وصول 
افتراضية والتي توفر مستويات معقولة من الأمن للمستخدم العادي. وتعد قوائم التحكم 
في الوصول من أبسط الضوابط في التطبيق كما تعتمد فاعلية العديد من الضوابط الأمنية 
الأخرى على قوائم التحكم في الوصول. على سبيل المثالء تساعد قوائم التحكم في الوصول 
إلى المحافظة على تكامل وجاهزية كلمات المرور عن طريق منع ا مهاجمين من الكتابة فوق 
كلمات ال مرور. 

وتبدأ قوائم التحكم في الوصول من الفرق الأساسي بين الأشخاص والمكونات. فالأشخاص 
يحاولون تنفيذ العمليات على المكونات» ويتم السماح بتنفيذ العمليات إذا كان ذلك 
مسموحاً من قبل قوائم التحكم في الوصول. ويمكن تمثيل قوائم التحكم في الوصول 
باعتبارها (مصفوفة وصول) تقوم بتحديد الأذونات لكل شخص وعلى كل مكون. ويوضح 


أمن المعلومات وإدارة مخاطر تقنية المعلومات هلاع 


الفصل التاسع 


الشكل )١1-3(‏ مثالاً على ذلك. وتوضح كل خلية في الصورة أذونات الوصول للشخص المقابل 
وا مستخدم للمكون المقابل. 

الشخص جون (10952) هو مالك الملف رقم .)١(‏ كما أن لديه أذونات قراءة وكتابة على 
الملف. ولأن جون (صط0[) مالك املف بممكنه تعيين أذونات على الملف لأي شخص. وفي 
هذه الحالة تم إعطاء الشخص بوب (805) إذن قراءة الملفء كما تم إعطاء الشخص أليس 
(#عناة) إذن التنفيذ على المللف. وهكذا فإن كل خلية تمثل قائمة تحكم في الوصول لكل 
مستخدم للمكون المقابل. 


الشكل :)١-9(‏ مثال على مصفوفة وصول 





المكونات 

2 عالط 1 مااع 1 05لا 
قراءة مالك خآ كلامل 

قراءة 

كتابة 
قراءة قراءة حظر مم8 7 
مالك تنفيذ ميقناح ععاامم 1 
قراءة 
كتابة 

















القيود: 

تُعد قوائم التحكم في الوصول آلية بسيطة جداً لكنها فعالة لمراقبة الوصول. ومع ذلك 
فهي لا تخلو من بعض القيود الهامة. فإذا كان يجب تعديل الأذونات للمستخدم معين. 
فإنه يجب تعديل الأذونات على جميع المكونات التي يتمكن هذا المستخدم من الوصول 
إليها. وأيضا فإنه ليس من الممكن تعيين أذونات على أساس مسؤوليات المستخدم. فإذا 
تم تغيير دور الممستخدم فإن منح أذونات الوصول المناسبة للدور الجديد لهذا المستخدم 
يتطلب تعديل الأذونات لكل مستخدم على حدة: وذلك على جميع المكونات ذات العلاقة. 


تلاع أمن المعلومات وإدارة مخاطر تقنية المعلومات 

















الضوابط الأمنية باستخدام المكونات اللادية والبرمجيات 


التحكم في الوصول المعتمد على الدور (©18846) (01أهه© ووعءعة 1016-8560 ): 


لقد رأينا أن (التحكم في الوصول المعتمد على الدور) يُعين الأذونات للمستخدمين بناءً 
على الدور بدلاً من تعيينها بناءً على المستخدم الفردي حيث يتم إنشاء الأدوار مهام العمل, 
ويتم تعبين الأدوار للمستخدمين بناءَ على مسؤولياتهم. ومن خلال تحديد أذونات الوصول 
للأدوا. هناك فرق بين ضوابط المستخدم, وضوابط الوصول. فا مستخدمون يتطورون 
تدريجيا في المنظمة» أدوارهم يمكن تعيينهاء وأذونات الوصول يتم تحديثها تلقائيا. لذا عند 
مقارنة (التحكم في الوصول المعتمد على الدور) ب (قوائم التحكم في الوصول) فإن الأول 
يقلل من التكاليف ومن الجهد الإداري المطلوب لتنفيذ التحكم في الوصول في المنظمات 
الكيارة: 


الجُدر النارية”": 

الجُدّر النارية هي شكل من أشكال الحماية التي تسمح لشبكة ما بالاتصال بشبكة 
أخرى مع الحفاظ على مستوى معين من الحماية. وأحد أكثر الأمثلة المألوفة لجُدّْر الحماية 
هو باب المنزل أو المكتب. فالباب يسمح للسكان بالخروج من ال منزل لكنه يمنع المطر 
والصقيع من الدخول للمنزل. كما يساعد الباب أيضاً في الحفاظ على قدر من خصوصية 
السكان. 

الجُدّر النارية للشبكات هي مكونات مادية أو برمجية تمنع الأخطار التي تنشأ في شبكة 
ما من الانتشار إلى شبكة أخرى. وفي الواقع العملي فإن الجَدّْر النارية للشبكات تقوم 
بأغراض متعددة بما في ذلك )١(‏ تقييد الدخول والخروج من الشبكة. وذلك مواقع محددة 
بدقة: و(١)‏ الحد من حركة المرور على الإنترنت وذلك لتطبيق معين يعمل على أجهزة 
معينة. و(") منع حركة امرور الصادرة من اميك الذي يشتبه باختراقه. 2 فإن 
الجُدْر النارية ليست مُعدة للدفاع عن هجمات مخصصة. فأبواب متاجر بيع التجزئة. على 
سبيل المثال» ليست مصممة للكشف عن المتسوق الذي يحمل متفجراتء أو عن المتسوق 
(3) المصدر التالي مصدر ممتاز عن الجدر النارية للإنترنت, «.2 طاءطمعناظ ترط «روللةسوعمة أعصمعنمة وصنلانسا8 


8 1581 ,2/012 إ1ائع8 "0 ,مقمطم قطان أمعئظ .(آ 20 ناعم 000 «محصتذ كوك 1مت-8-871-56592-1 (896 
69 . ككثير من معلومات هذا القسم تستند على هذا المصدر. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات لالاع 





الفصل التاسع 


السارق. فتلك المهام, إذا كانت ضرورية (في المطارات على سبيل المثال) ترك لضوابط أكثر 
ك5ظظ2ظ مثل امفتش البشري أو تقنيات الحماية ضد السرقة. ومع ذلك فإن الجدر النارية 
عن خط الدفاع الأول الفعال وغير المكلف فيماً ضد عدد كبير من المضايقات الشائعة. 


ويوضح الشكل (5-9") الترتيب الشائع لجدار حماية يقع بين الشبكة الداخلية للمنظمة 
والة لشبكات الخارجية مثل الإنترنت. ويتم توجيه حركة امرور بين الإنترنت وشبكة ا طلنظمة 


الفكل (03ه جدار دري يعي 





قرارات الجَدر النارية: 


أمام الجدار الناري أحد الخيارين بخصوص الحزم التي تمر عبره -السماح أو الرفض. 
فالحزم اللمسموح لها تواصل وجهتها المقصودة. بينما الحزم الممنوعة يتم حظرها في الجدار 
الناري. ونبدأ بالحالة الأساسية للجدار الناري: الرفض الافتراضي, أو السماح الافتراضي. 
فإذا كانت الحالة الأساسية للجدار الناري هي السماح الافتراضي فإنه سيسمح لجميع الحزم 
في الشبكة باستثناء تلك المحظورة صراحة. أما إذا كانت الحالة الأساسية للجدار الناري هي 
الرفض الافتراضي فإنه سيحظر جميع الحزم في الشبكة باستثناء تلك المسموح بها صراحة. 


لاع أمن المعلومات وإدارة مخاطر تقنية ال معلومات 





الضوابط الأمنية باستخدام المكونات اللادية والبرمجيات 


الرفض الافتراضي أم السماح الافتراضي؟ 
توصية الأمان الموحدة هي استخدام حالة الرفض الافتراضي. وبهذه الطريقة فإن الخدمات 
المعروف أنها آمنة فقط ستكون قابلة للوصول للإنترنت. لكن المستخدم يفضل عادة حالة 


السماح الافتراضي لأنها تتيح للخدمات التجريبية وغيرها من خدمات الإنترنت أن تعمل. 
ويمكن لحالة السماح الافتراضي أن تكون مقبولة للإداريين والطلاب الذين يتعلمون كيفية تهيئة 
الجُدّر النارية. وأما بالنسبة لجميع الاستخدامات الأخرى فيُفترض اعتماد حالة الرفض الافتراضي. 





ويتم تعزيز الحالة الأساسية للجُدّر النارية من قبل المسؤول الذي يخصص قواعد لقوائم 
التحكم في الوصول (4017). وذلك لتحديد الحزم المسموح بها (على فرض أنه تم اعتماد 
حالة الرفض الافتراضي). وبعض القواعد الممثلة لهذه الحالة موضحة أدناه باستخدام برنامج 
(7ع816م1): وهو برنامج جداري ناري شائع الاستخدام. 
0 مومو] /192.168.1.024 امن عاعتنان صا وموم 


/2.168.1.024 ه60 192.168.10.50 حدم عاعننان غتاه وموم 


2 0016 تإقة 0 تققة دده عاعتنان ع10 صا وكقهم 


2277 0 22 0116م تقطة حامنة عاعننان ع10 غتاه 55هم 
آله مذعكماط 
آله غتده عءماط 





ويمكن تفسير هذه القواعد على النحو التالي: القاعدتان الأولى والثانية تسمحان بالوصول 
والمغادرة من عنوان بروتوكول الإنترنت «أو عنوان بروتوكل الإنترنت (55و20026 15)» 
)195178:5١,60(‏ إلى أي عنوان بروتوكل الإنترنت في الشبكة الفرعية .)76/1917,174,١١(‏ 
وهذا العنوان )76/117,118:1١(‏ هو وسيلة مدمجة لتمثيل جميع عناوين بروتوكل 
الإنترزنت من )197,174,1,١(‏ إلى (197,17/,1,900). ويمكن أن يكون هذا مفيداً إذا تم, 
على سبيل ال مثال» استخدام امضيف )١117,118,٠١,60(‏ لتوفير خدمات مشتركة مثل مشاركة 
املف أو مشاركة الطابعة؛ أو لتوفير بوابة إلكترونية للمشاركة (0162[1م غ0صأهمع522) في 
المنظمة. أما المجموعة الثانية من القواعد فتتيح لجميع الاتصالات الواردة والصادرة خدمة 
«اوة» (وهي خدمة تسجيل الدخول عن بعد لمضيف نظام ينكس). كما تعدد قواعد 


أمن المعلومات وإدارة مخاطر تقنية المعلومات ولاع 


الفصل التاسع 


(5517) بأن جميع معاملات (555) سيتم تسجيلها. وقد ترغب المنظمة في فعل ذلك من 
أجل تتبع جميع أنشطة (5511). أما القاعدتان الأخيرتان فتحددان الحالة الافتراضية للجدار 
الناري» وهي حالة الرفض الافتراضي. 


قيود الجدر النارية: 


نظراً لرواج استخدام الجُدر النارية» من المهم أن نعرف ما لا تستطيع الجدر النارية 
القيام به. وبعض القيود الهامة للجَدّر النارية تشمل ما يلي: 

الأعضاء الداخليون وحركة المرور غير المنظمة: الجدر النارية تحمي المنظمة من 
الهجمات التي تأت من خارج الشبكة. فإذا تم اختراق جهاز حاسب آلي داخل المنظمة: فقد 
يتمكن المخترق من سرقة البيانات من أجهزة الحاسب الآلي الأخرى داخل المنظمة دون 
المرور عبر الجدر النارية. وبا مثل فإذا أحضر شخص ما جهاز التخزين المحمول (فلاش) وقام 
بنسخ البيانات الحساسة على ذلك الجهازء فلا تستطيع الجدر النارية القيام بأي شيء لمنع 
هذه السرقة لأن حركة مرور البيانات لا تمر من خلال الجدر النارية. 

حركة المرور ال لمشفرة: لا يمكن فحص البيانات المشفرة. ومن ثم فإن لدى الجدر النارية 
قدرة محدودة في الدفاع عن البيانات المشفرة. على سبيل المثالء إذا قام ا مستخدم بتصفح 
موقع آمنء فإن الجدار الناري لن يكون قادراً على فحص المعلومات المشفرة التي يتم 
تبادلها بين المستخدم وال موقع الإلكتروني. 

التهيئة: إن أمن الجدر النارية وسهولة استخدامها يعتمدان على تهيئتها من قبل 
مسؤول النظام. فالجُدر النارية المهيئة بشكل ضعيف تكون أكثر عرضة لحركة المرور الضارة 
ومن ثم الوصول إلى أهداف حساسة. وفي الوقت ذاته يُعد الأمن الذي تمنحه تلك الجدر 
النارية أمنا كاذبا. 


أنواع الجدر النارية: 
بشكل عام هناك نوعان من الجُدْر النارية: جَدْر نارية لتصفية الخزم, وجَدّر نارية 
للفحص العميق للحزم. وتقوم (الجُدّر النارية لتصفية الحُزم) بفحص الحقول العلوية 


ع أمن المعلومات وإدارة مخاطر تقنية المعلومات 


الضوابط الأمنية باستخدام المكونات اللادية والبرمجيات 


لبروتوكول الحزم التي تتدفق من خلال الجدار الناري لتحديد ما إذا كان سيّسمح للحزمة 
بالدخول إلى الشبكة. وقد تقوم (الجُدْر النارية لتصفية الحُزم) بفحص الحقول مثل عناوين 
بروتوكول الإنترنت التابعة للمصدر وللوجهة» وعناوين منفذ الوجهة. وإشارات بروتوكول 
التحكم بالنقل (0385 107). وأحد استخدامات هذا النوع من الجُدّر النارية هو حظر 
الحزم الواردة من مضيف أو من مزود خدمة الإنترنت والذي لديه تاريخ في إرسال كميات 
كبيرة من رسائل البريد المزعجة. ويمكن تحديد المضيف أو مزود خدمة الإنترنت من خلال 
حقل عنوان بروتوكول الإنترنت التابع للمصدر. 


أما (الجُدُّر النارية للفحص العميق للحزم) فتقوم بفحص البيانات التي تحملها الحزمة, 
بالإضافة إلى فحص الحقول العلوية لبروتوكول الحزمء وذلك لاتخاذ قرار بشأن كيفية التعامل 
مع الحزمة. ويمكن مقارنة البيانات التي تحملها الحزمة بقاعدة البيانات التي تحتوي على 
الحمولات الخبيثة المعروفة. ويممكن التعرف من خلال هذه المقارنة على محاولات إطلاق 
هجمات (تجاوز سعة المخزن المؤقت) أو الهجمات الأخرى التي تعتمد على الحمولات التي 
تمت صياغتها بعناية. 


الشكل (4-"): الجَدر النارية المحيطة والمناطق منزوعة السلاح 


منطقة منزوعة السلاح 





أمن المعلومات وإدارة مخاطر تقنية المعلومات اماع 


الفصل التاسع 


تنظيم الجدر النارية: 

الشكل )١-5(‏ هو تمثيل مبسط لكيفية استخدام الجدّر النارية. أما الشكل (3-؟) فهو 
يوضح التهيئة القياسية للجدار الناري. وهذا الشكل يحتوي على محيط الجدار الناري» 
والمنطقة المنزوعة السلاح, والجدار الناري الداخلي, والمنطقة المُسلحة. 
ويسمح هذ المحيط للمُضيف خارج المنظمة أن يصل إلى الخدمات الموجهة للعامة 
والخدمات المقدمة من قبل ال منظمة مثل شبكة الإنترنتء والبريد الإلكتروني, ونظام اسم 
اممجال (10215). 

الشبكة المحيطة؛ والتي تسمى أيضاً المنطقة المنزوعة السلاح» هي الشبكة التي تقع بين 
الشبكة الخارجية والشبكة الداخلية للمنظمة. وتقوم الشبكة المحيطة باستضافة الخدمات 
الخارجية مثل بروتوكول انتقال النص التشعبي (560): وبروتوكول نقل البريد الإلكتروني 
(ماصطة). ونظام اسم امجال (1015). 

الشبكة الداخلية» أو المنطقة الْمسلحة, هي موقع جميع الأصول المعلوماتية للمنظمة. 


إن الجدار الناري الداخلي يقيد الوصول لشبكة المنظمة الداخلية. وبشكل عام فإن 
الوصول لشبكة المنظمة الداخلية يقتصر على بعض التطبيقات ال معينة بناءً على الطلبات 
القاوفة من المضيف هده بعان السبيكة المسيطة غان سحييل اللقنالة كان الجامع 
أن تحافظ على بوابة إلكترونية في المنطقة منزوعة السلاح. لكن الموارد مثل سجلات 
الطلاب تكون محفوظة في الشبكة الداخلية» ويمكن الوصول إلى هذه الموارد فقط باستخدام 
الطلبات التي تنشاً من البوابة الإلكترونية. وإذا تم اختراق البوابةء فإن المعلومات الأخرى 
داخل الجامعة ليست معرضة للاختراق. 


ينك أمن المعلومات وإدارة مخاطر تقنية المعلومات 


الضوابط الأمنية باستخدام المكونات اللادية والبرمجيات 


التوصيات الأساسية للجُدُر النارية 
إذا كنت مكلفاً بوضع إعدادات جدار الحماية التابع لمنظمة صغيرة أو لإدارة ماء تجد هنا بعض الإعدادات 
التي يمكنك البدء بها. وبشكل عام اسمح للمستخدمين بالوصول إلى الخدمات التالية على شبكة الإنترنت: 


الإنترنت (منفذ .٠١‏ 587) طمضيف محدد يشغل خوادم الإنترنت. 

البريد الإلكتروني (منفذ 70 670, 080. "451, 110) ضيف محدد يشغل خوادم البريد الإلكتروني. 
نظام اسم المجال (منفذ 07) ضيف محدد يشغل خدمة نظام اسم المجال. 

التواصل عن بعد لأجهزة سطح المكتب (منفذ 0705. 

خدمة تسجيل الدخول عن بعد (5511) (منفذ 79) لمضيف معين بنظام ينكس. 


والقاعدة العامة هنا هي السماح للخدمات الآمنة. وهي الخدمات الشائعة الاستخدام والتي تقوم 
بتشفير المعاملات. ويعد شيوع استخدام الخدمة مهماء وذلك لضمان أن البرمجيات ذات الصلة يتم 
تحديثها باستمرار عند الإبلاغ عن أي ثغرة أمنية. وأكثر تلك الخدمات شيوعاً هي خدمة تسجيل الدخول 
عن بعد (5511) (لنظام ينكس) وخدمة التواصل عن بعد لأجهزة سطح المكتب (لعملاء ويندوز). وفي 
أي مؤسسة تجارية تقليدية» يُسمح عادة لهذه الخدمات بالاتصال بأي مضيف سواء كان داخل الشبكة 


أم خارجها. 


وهناك مجموعة أخرى من الخدمات تسمى بال مجموعة الآمنة. وهذه الخدمات الشائعة يمكن استخدامها 
كما هو محدد, لكن لا يتم تشفير معاملاتها. ومن أمثلة هذه الخدمات البريد الإلكتروني وشبكة الإنترنت. 
ولهذه الأسباب من المستحسن أن يُسمح للمضيف فقط بالاتصال بخوادم الإنترنت أو خوادم البريد 
الإلكتروني على المضيف الذي يُدار من قبل مسؤول نظام مدرب وموثوق به. وهذا يضمن أنه حتى في 
حال كانت خوادم الإنترنت مُفعلة عن طريق الخطأ بواسطة مستخدم ما وم يتم تحديثها بعد ذلك» فإن 
الخطر الذي تشكله هذه الخوادم يكون محدودا. 


ومن الخدمات الشائعة الاستخدام في السابق لكنها فاقدة للثقة اليوم هي خدمة بروتوكول تلنت 
(60هاء1) وخدمة بروتوكول نقل الملفات (5:58). وهذه الخدمات تم استبدالها بنظيرها الآمن وهي 
(خدمة تسجيل الدخول عن بعد-5551) لأن تلك البرمجيات لا تجري صيانتها مما ترك مجالاً لثغرات 
محتملة. وبشكل عام يجب حظر تلك الخدمات ما لم يكن هناك سبب خاص لتفعيلها (مثلاً السماح 
للتطبيقات القدهة باستخدامها حتى تتمكن من العمل). 
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والأشكال التالية توضح الجدار الناري لويندوز أثناء عمله. فالعمود الأيسر يوضح قيام 
الجدار الناري بحظر طلبات بروتوكول انتقال النص التشعبي (م568:0)» لأن الموقع الإلكتروني 
الذي يعمل على المضيف لا يمكن الوصول إليه من العام الخارجي. والعمود الأمن يوضح 
ا لمضيف نفسه لكن تم تهيئة الجدار الناري لويندوز بالسماح لطلبات بروتوكول انتقال 
النص التشعبي (0) حيث يمكن الآن الوصول إلى الموقع الإلكتروني من العام الخارجي 
(الشكل 6-9: والشكل 0-9). 
أنظمة كشف/منع التسلل: 

تتعرض أنظمة تقنية المعلومات لهجوم مستمر من مصادر مختلفة. على سبيل المثاله 
أفادت الوكالات الفدرالية أن عدد الحوادث الأمنية التي جعلت المعلومات الحساسة على 
الأنظمة الفدرالية في خطر قد زادت من 0007 في عام 7٠١5‏ إلى 6١1/7‏ في عام 27٠0٠١‏ أي 
بزيادة قدرها أكثر من (700") خلال هذه الفترة". وللاستحجابة الفعالة لهذه الحوادث 
فقد اهتم مسؤولي الأنظمة بالتكنولوجيا التي تستطيع اكتشاف محاولات التسلل في الوقت 
الفعلي وتقوم بتنبيه مسؤولي الأنظمة حتى يتمكنوا من الاستجابة بسرعة. وقد أدت هذه 
الحاجة إلى تطوير أنظمة كشف التسلل. 

أنظمة كشف التسلل (05اعاورة ممناءع]ء0 دمذأكتامام1) أو اختصاراً (1105) هي 
مكونات مادية أو تطبيقات برمجية تراقب أنظمة تقنية المعلومات لاكتشاف الأنشطة 
الضارة أو اكتشاف انتهاكات سياسات الاستخدام التي أنشئت من قبل مسؤول النظام. 
أما أنظمة منع التسلل فيتم بناؤها على أنظمة كشف التسلل بهدف إيقاف الاختراقات 
المحتملة. وقد أصبحت الآن أنظمة كشف التسلل وإلى حد ما أنظمة منع التسلل أيضا 
جزءاً لا يتجزأ من البنية التحتية لأمن تقنية المعلومات في معظم المنظمات. 

وبشكل عام هناك نوعان من أنظمة كشف التسلل: أنظمة معتمدة على الشبكة, 
وأنظمة معتمدة على ال مضيف. أنظمة كشف التسلل المعتمدة على الشبكة تراقب حركة 
أتاعصاع [محط]آ مغ 880115 لمتعلع2 ع8 لنمسط عتاستاصه 0 وعأووع سصكلدء117 :55801111115 12501835110171 (7) 
00181551021 م تتمجع18 كخن ,ع086 باتلتطاه ص نامععك امعصص 00 5غغغ5 لعغتمنآ ,وأسعص ماوع 


عع 2١‏ ) 590/585570.501 /قاءع1071707.5320.5077/255// :اط ,2011 نع م0 ,660-12-137 روعع ا لطامت 
(11/23/2012 
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الضوابط الأمنية باستخدام المكونات اللادية والبرمجيات 


مرور الشبكة ونشاط بروتوكول التطبيقات لتحديد الاتصالات المشبوهة. وتأتي هذه الأنظمة 
عادة مع الموجهات والجدُّر النارية. أما أنظمة كشف التسلل المعتمدة على المضيف فهي 
تطبيقات برمجية مثبتة على المضيف الذي يراقب النشاط الداخلي مثل الوصول للملفات 
واستدعاء الأنظمة بهدف اكتشاف الأنشطة المشبوهة. ولزيادة احتمالية كشف محاولات 
التسللء تقوم معظم المنظمات بالاستفادة من العديد من أنظمة كشف التسللء ولكل منها 
مجموعة من القواعد المحددة وذلك مراقبة نشاط النظام من وجهة نظرها الخاصة. 

وأحد وظائف (أنظمة كشف التسلل) المثيرة للاهتمام هو إطلاق الإنذارات حول الهجمات 
الوفيكة. ويتم ذلك من خلال مشاهدة نشاط الاستطلاع: مسح ال منافذ والمضيف لتحديد 
أهداف الهجمات اللاحقة. وهذا ال مسح غالبا ما يسبق الهجمات ذات النطاق الواسع, وإذا 
تم إخطار مسؤول النظام بعمليات مسح المنافذ, فإنه يستطيع اتخاذ الإجراءات اللازمة 
للاستعداد لأي هجمات قادمة. 


(8) ,كطاع ورد امتأصعمعلام له امتاءعاءع0 رمأكتاصآ مغ علننه 2115'1 ,لاعل/ة عنعاء2 لحنهة عممكتتهءد معيك1 
0 <2مغدعتاطاتام [أمععم94-5, 800/ؤطتاصأقتط/كطه هع ناطتام /7مع.أكتم.عنرى //:معغغط-01.94-52800/94م 
221 70 5ع ا[عصة (8115'1) تإعه0[مصطعع1' له 21205 تداك 1ه عغختنتامص1 لهممتغدا< عط1' 
8184) ولواجلقصة «متحقطءط علومو اعم لصة ددع اععتور - 155 4ه وعترموعغهه 2عطا6ه). (وقد أضاف المعهد الوطني 
للمعايير والتكنولوجيا نوعين آخرين لأنظمة كشف التسلل هي اللاسلكية وتحليل سلوك الشبكة. ولأهداف هذا 
الفصلء فإن هذين النوعين يندرجان تحت أنظمة كشف التسلل المعتمدة على الشبكة. وهذا الدليل هو مصدر كثير 
من معلومات هذا القسم حول أنظمة كشف/منع التسلل). 
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الشكل (6-9): الجدار الناري لويندوز وهو يحظر بروتوكول انتقال النص التشعبي (م)26) 
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الشكل (0-5): الجدار الناري لويندوز وهو يسمح لبروتوكول انتقال النص التشعبي (6)0ط) 
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طرق الاكتشاف: 
تعتمد أنظمة كشف التسلل المعاصرة على ثلاث طرق: التوقيعات, والانحرافات, وحالات 


البروتوكول. وتستخدم معظم التطبيقات التجارية مزيجاً من الطرق الثلاثة لتحقيق أقصى 
قدر من الفعالية. 
أنظمة كشف التسلل المعتمدة على التوقيعات: 

التوقيع هو سلسلة من البايتات المعروف عنها أنها جزء من البرمجيات الضارة. وتقوم 
(أنظمة كشف التسلل ال معتمدة على التوقيعات) بمقارنة الأحداث المرصودة بقاعدة بيانات 
التوقيعات وذلك لتحديد الحوادث المحتملة. ومن أمثلة التوقيعات الرسائل الإلكترونية 
التي عنوانها (11,01718:8010) وتحتوي على ملف مرفق باسم (-1,01711-1.51:1”1111-801 
1 001). وهذه الرسائل الإلكترونية تتوافق مع فيروس (11,017185017) ال معروف 
والذي أصدر في الفلبين في تاريخ .٠٠٠٠١-0-0‏ 

وغ انفلم كنف لفسال المتكييزة عدن الدوقرعات اتهالة سنا فد السد يلاق 
البسيطة والمعروفة. وحسابياً فإن هذه الأنظمة فعالة جداً لأنها تستخدم عمليات 
مقارنة السلاسل البسيطة. لكن هذه الأنظمة غير مفيدة في الكشف عن التهديدات غير 
اللعروقة يتابقا: أو التهديدات المتنكرة» أو التهديدات المعقدة. على سبيل المثال» إن فيروس 
(01/85010:آ1) يكون فعالاً بالقدر نفسه عند تغيير عنوان رسالة البريد الإلكتروني إلى 
(7:011 101 0267 ط0[) وتغيير اسم ال ملف المرفق إلى (75. ]متك 126615161-5). لكن هذا 
التنكر النسيظ يجعل اكتفاف الفرؤس أمرا ضعبا للغاية بالسبة ل زأنفلية كفف السلل 
المعتمدة على التوقيعات). 

والعيب الآخر في (أنظمة كشف التسلل المعتمدة على التوقيعات) هو أن مطابقة 
التوقيع يقتصر فقط على الوحدة الحالية من النشاطء مثلاً حزمة واردة أو إدخال سجل 
فردي. وهذه الأنظمة لا تفهم عمليات بروتوكولات الشبكة. ونتيجة لذلك لا يمكن ل 
(أنظمة كشف التسلل المعتمدة على التوقيعات) اكتشاف عمليات مسح المنافذ لأن كل 
حزمة فردية يتم فحصها تمثل حزمة مشروعة ويتم تشكليها بشكل جيد. ويتطلب كشف 
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التهديد لعمليات مسح المنافذ تجميع المعلومات عن الحزمة الحالية. ومعلومات عن الحزم 
التي تم استقبالها في الماضيء ولا تستطيع مطابقة التوقيعات للحزمة الحالية لوحدها القيام 
بهذا الأمر. وبشكل عام فإن (أنظمة كشف التسلل المعتمدة على التوقيعات) لا تستطيع 
كشف الهجمات التي تتألف من أحداث متعددة, وذلك إذا كان أي من الأحداث الفردية 
لا يتطابق بشكل واضح مع توقيع هجوم معروف. 
أنظمة كشف التسلل المعتمدة على الانحرافات: 

(أنظمة كشف التسلل المعتمدة على الانحرافات) هي عبارة عن عملية الكشف 
عن الانحرافات بين الأحداث الملاحظة وأنماط النشاط المحدد. ويحدد مسؤول النظام 
أوضاع السلوك الطبيعي الذي يعتمد على المستخدمينء أو المضيفء أو اتصال الشبكة» أو 
التطبيقات. على سبيل المثال» قد يحدد وضع السلوك الطبيعي لجهاز حاسب آلي مكتبي 
أن تصفح الإنترنت يتضمن (70*) في المتوسط من استخدام الشبكة خلال ساعات العمل 
العادية. وبعد ذلك تقوم (أنظمة كشف التسلل المعتمدة على الانحرافات) بمقارنة النشاط 
الحالي ورفع الإنذار عندما يشتمل نشاط شبكة الإنترنت على نطاق ترددي أكبر مما هو 
متوقع. وتشمل الصفات الأخرى التي يمكن من خلالها إنشاء أوضاع السلوك الطبيعي 
على عدد رسائل البريد الإلكتروني المرسلة من قبل المستخدم. ومستوى استخدام ال معالج 
للمضيف في فترة معينة من الزمن. 

وتّعد (أنظمة كشف التسلل المعتمدة على الانحرافات) أنظمة فعالة جداً في الكشف 
عن التهديدات التي لم تكن معروفة سابقاً. على سبيل المثال, في حالة إصابة جهاز الحاسب 
الآلي بنوع جديد من البرمجيات الخبيثة التي ترسل كميات كبيرة من البريد الإلكتروني غير 
ا مرغوب فيهاء أو تستخدم موارد معالجة الحاسب الآلِي لكسر كلمات المرور. فإن سلوك 
الحاسب الآلي سيكون مختلفا بشكل كبير عن أوضاع السلوك الطبيعي التي أنشئت لهذا 
العماق وضدها تكو (أنقلمة كف الشيلل الممتهدة غان الأنسر فت :فاه رو غان 
الكشف عن هذه الانحرافات وتنبيه مسؤول النظام. 

والمشكلة الوحيدة في بناء أوضاع السلوك الطبيعي ل (أنظمة كشف التسلل المُعتمدة 
على الانحرافات) هي الصعوبة الكبيرة في تطوير أوضاع مرجعية ودقيقة للسلوك الطبيعي . 
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على سبيل امثالء قد يقوم جهاز الحاسب الآلي بعمليات نسخ احتياطي كاملة والتي تنطوي 
على كميات كبيرة من نقل البيانات الشبكية في اليوم الأخير من الشهر. وإذا مم يكن ذلك 
56 من أوضاع السلوك الطبيعيء فإن صيانة مرور البيانات العادية سوف 5 انحرافا كر 
عن أوضاع ذلك السلوك مما يؤدي إلى إطلاق الإنذارات. 
أنظمة كشف التسلل المعتمدة على حالات البروتوكول: 

تقوم (أنظمة كشف التسلل المعتمدة على حالات البروتوكول) بمقارنة الأحداث اللاحظة 
بنشاط البروتوكول المجلة وذلك لكل حالة بروتوكول بهدف تحديد الانحرافات. وفي حين 
تستخدم (أنظمة كشف التسلل المعكمدة على الانحرافات) أوضاع, سلوك طبيعي محددة 
للشبكة أو للمضيفء فإن تحليل حالات البروتوكول يحدد كيف تُستخدم بروتوكولات 
معينة أو لا تستخدم. عان :سيل" اللكالة إن (أنظمة كننق العفال المحعمدة عن عالات 
البروتوكول) تعلم ما إذا كان ا مستخدم في حالة (غير مصادق) فإنه يجب أن يحاول عدد 
محدود من محاولات تسجيل الدخولء أو يجب أن يحاول فقط مجموعة من الأوامر 
الصغيرة في حالة (غير مصادق). إذاً فإن الانحرافات عن السلوك المتوقع للبروتوكول يمكن 
اكتشافها من خلال (أنظمة كشف التسلل المكسنة عان جالاة الووتوكول )1 < ومين القدراك 
الأخرى ل (أنظمة كشف التسلل امُعتمدة على حالات البروتوكول) هي القدرة على تحديد 
التسلسل غير المتوقع للأوامر. على سبيل اللثال. إصدار الأمر نفسه مراراً وفكرارا مكن أن 
يشير إلى هجوم القوة الغاشمة. كما تستطيع (أنظمة كشف التسلل المعتمدة على حالات 
البروتوكول) تتبع هوية الممستخدم المستخدمة في كل جلسة وهو أمر مفيد عند التحقيق 
في حادث ما. 

ويمكن أن يشمل تحليل البروتوكول فحص الأوامر الفردية مثل مراقبة أطوال المعاملات. 
فإذا كان يحتوي الأمر عادة على معامل (اسم المستخدم). وكان طول هذا المعامل ٠٠٠١‏ 
حرف فإن ذلك مثير للشك. وبالإضافة إلى ذلكء إذا كان اسم المستخدم يحتوي على بيانات 
غير نصية» فإن طول المعامل السابق يُصبح أكثر غرابة ويستحق الإشارة إليه. 

والعيب الأساسي في (أنظمة كشف التسلل المعتمدة على حالات البروتوكول) هو أن تتبع 
الحالة لجلسات عديدة في وقت واحد يستنزف اموارد الحاسوبية بشكل كبير مما يتطلب 
استثمارات كبيرة في المكونات المادية للحاسب الآلي. 
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هيكلة أنظمة كشف/ منع التسلل: 

يتبع نشر (أنظمة كشف/ منع التسلل) في المنظمة للهيكلة العادية للأنظمة الموزعة. 
وتحتوي المنظمة على العديد من عوامل الاستكشاف المنتشرة في جميع انحاء المنظمة والتي 
تقوم بجمع معلومات من الشبكة ومعلومات من المضيف. وترسل عوامل الاستكشاف تلك 
بياناتها إلى محطة الإدارة المركزية والتي تقوم بتسجيل جميع البيانات الواردة في قاعدة 
بيانات» كما تقوم بالتحليلات ال مختلفة وال معتمدة على التوقيعات والانحرافات وحالات 
البروتوكول. ويستخدم مسؤولو النظام وحدة تحكم مكتبية أو وحدة تحكم على الشبكة 
لتهيئة عوامل الاستكشافء ومراقبة الإنذارات: واتخاذ الإجراءات الدفاعية المناسبة. 


قيود أنظمة كشف/ منع التسلل: 


تتضمن تكنولوجيا كشف/ منع التسلل اثنين من القيود المعروفة: الإيجابيات الكاذبة 
والمراوغة. 

مع الحالة الراهنة لهذه التكنولوجيا فإن أنظمة كشف التسلل ليست دقيقة تماما. 
فالعديد من الإنذارات التي تطلقها أنظمة كشف التسلل لا تمثل تهديدات حقيقة: كما أن 
العديد من التهديدات الحقيقية تمر دون إطلاق إنذارات. وعملية الإشارة إلى نشاط آمن 
بأنه نشاط ضار تدعى إيجابية كاذبة, أما الفشل في تحديد النشاط الضار فيُدعى سلبية 
كاذبة. والحد من إحدى هاتين العمليتين يؤدي عادة إلى زيادة العملية الأخرى. على سبيل 
المثال» نظام كشف التسلل الحساس جداً سيكش ف هجمات أكثر واقعية. لكنه في الوقت 
نفسه سيّشير إلى العديد من المعاملات الآمنة بأنها معاملات ضارة. ونظام كشف التسلل 
الأقلى حساسية لن يثير الكثير من الإنذارات الكاذبة:؛ لكن العديد من الهجمات الحقيقية 
قنكقر دوق كنك افياء :ولأن الحمات الحقرقية مكلف حداء فإن النطوات تفقل زياذة 
احتمالية اكتشاف حركة ال مرور الضارة حتى لو كان ذلك يؤدي إلى الاستجابة لكثير من 
الإنذارات الكاذبة. ويأتي ذلك على حساب فريق أمن المعلومات حيث يتوجب عليهم 
تخصيص المزيد من الموارد للتدقيق في جميع الإنذارات الكاذبة للعثور على الأحداث الضارة 
بالفعل. 
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أما المراوغة فهي إجراء نشاط ضار بحيث يبدو آمناً. ويستخدم المهاجمون إجراءات 
المراوغة للحد من احتمال اكتشافهم من قبل تكنولوجيا أنظمة كشف التسلل. على سبيل 
المثالء ممكن أن يتم مسح المنافذ ببطاء شديد (خلال عدة أيام) ومن عدة مصادر لتجنب 
الاكتشاف. كما يمكن إرسال البرمجيات الضارة بوصفها أجزاء من مرفقات الملفات وتظهر 
بأنها آمنة. 

ومن ثم فلا يمكن الوثوق بأنظمة كشف/ منع التسلل لكشف جميع الأنشطة الضارة. 
ولكن يمكن أن تكون تلك الأنظمة فعالة بوصفها جزءاً من النشر العام لأمن المعلومات في 
المنظمة كما هو الحال في الجُدْر النارية. 

وتعد المبادئ التوجيهية الصادرة من المعهد الوطني للمعايير والتكنولوجيا (211577) 
مضدرا ممتازاً لمزيد من المعلومات حول تكنولوجيا أنظمة كشف/ منع التسلل. 
إدارة تصحيحات أنظمة التشغيل والتطبيقات": 

التصحيح هو برنامج يعمل على تصحيح المشكلات الأمنية والوظيفية في البرمجيات 
والبرامج الثابتة. وتُسمى التصحيحات أيضاً بالتحديثات. وتّعد التصحيحات من أكثر الطرق 
فاعلية في الحد من آثار ثغرات البرمجيات. وفي حين يمكن للمنظمات أن تعالج مؤفتاً ثغرات 
البرمجيات من خلال الحلول المؤقتة (على سبيل المثالء وضع البرمجيات ذات الثغرات وراء 
الجُدُّر الناربة). تعد التصحيحات أو التحديثات من أكثر الطرق فاعلية في التعامل مع 
تغرات البرمجيات ال معروفة. 

أما إدارة التصحيحات فهي عملية تحديد التصحيحات والحصول عليها وتثبيتها 
والتحقق منها. والتصحيحات مهمة بالنسبة لمسؤولي النظام وذلك لفاعليتها في إزالة 
ثغرات البرمجيات. وفي الواقع فإن العديد من أطر أمن المعلومات تفرض متطلبات إدارة 
التصحيحات. على سبيل المثال. يتطلب معيار أمن البيانات (528202120 تأتتتءء5 12264) 
التابع لصناعة بطاقات الدفع (7إ120105)5 020 غعدم:زة2) تثبيت التصحيحات ال مهمة 
خلال شهر واحد من إطلاق التصحيح (2.0 255 201 متطلب رقم 6.6.1). 
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وتواجه إدارة التصحيحات العديد من التحديات. وأهم تلك التحديات هو إمكانية كسر 
البرمجيات الحالية. خصوصا تلك البرمجيات التي تم تطويرها داخليا باستخدام التكنولوجيا 
القدمة. وبحسب معيار أمن البيانات (56320210 تأتتتاءء5 103]2) التابع تلصناعة 
بطاقات الدفع (12015]177 0210 غمعتتاترة2) فإن تصحيحات البرمجيات المناسبة يمكن 
تعريفها بأنها «تلك التصحيحات التي تم تقييمها واختبارها بشكل كاف لتحديد أن تلك 
التصحيحات لا تتعارض مع التهيئة الأمنية القائمة». وتتناول الإدارة الفاعلة للتصحيحات 
على مستوى المنظمة هذه التحديات وغيرهاء وذلك حتى لا يقضي مس ؤولو النظم وقتاً في 
المشكلات التي يمكن الوقاية منها. 

وفي السنوات الأخيرة اكتسبت برمجيات إدارة التصحيحات الآلية شعبية في التعامل مع 
هذه القضايا. وفي دراسة مسحية أجريت مؤخراً على أخصائيي تقنية المعلومات. أجاب 
(54*) من المشاركين في الدراسة بأنهم يستخدمون منتجات برمجيات إدارة التصحيحات 
الآلية مثل (غ0066م17] علمنطلطءنه2 ,عاتنا5 ع5نرم معاصظ عستاواظ كلطناء2181 ,5105) 
لإدارة التصحيحاتء و(18*) يستخدمون تحديثات ويندوزء في حين أن (11*) ينفذون 
التصحيحات يدويا”". 

وقد حدد المعهد الوطني للمعايير والتكنولوجيا (21151) تحديات إدارة التصحيحات 
على مستوى المنظمة فيما يلي: التوقيت وتحديد الأولويات والاختبارء والتهيئة» وا مضيف 
البديلء ومخزون البرمجيات. والموارد الزائدة الحمل والتحقق من التطبيق. وسنناقش كلاً 
منها باختصار في القسم التالي. 


التوقيت وتحديد الأولويات والاختبار: 

من الناحية المثالية» يجب تثبيت كل تصحيح بمجرد إصداره من قبل المورد وذلك لحماية 
الأنظمة في أسرع وقت ممكن. لكن إذا تم تثبيت التصحيحات دون إجراء اختبارات شاملة 
سيكون هناك خطر حقيقي لفشل نظام التشغيل مما يسبب في تعطل فوري للمسار 
الطبيعي للعمل في المنظمة. وعلى المدى القصير قد تنظر العديد من المنظمات إلى مثل تلك 
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الاضطرابات على أنها أكثر ضرراً من أي خطر محتمل من عدم تثبيت التصحيح. كما أن الأمور 
أصبحت أكثر تعقيدا من الناحية العملية لأن المنظمات غالبا ما يكون لديها نقص في الموظفين. 
عضول عاك ضمي ا ا 000 امحدود ا 0 


إدارة السجيع يكون التوقيت وتحديد الأولويات. والاختبار ّ أكثر الأحيان قِ تعارض 

وأحد الحلول لهذا التحدي هو (خُرْم التصحيح). فبدلاً من إصدار التصحيحات في أقرب 
وقت تكون فيه جاهزة. فإنه يتم إصدار مجاميع من تصحيحات عديدة كحزم تصحيح من 
قبل موردي المنتجات كل ربع سنة أو بحسب جداول دورية. وهذا يقلل من جهد اختبار 
التصحيح في المنظمات. كما يسهل عملية النشر. ويمكن لحزم التصحيح القضاء على الحاجة 
لتحديد الأولويات إذا تم تقليل جهود الاختبار والنشر بما فيه الكفاية عن طريق حزم 
التصحيح. وحتى لو استخدم مورد البرمجيات حزم التصحيح فإنه سيقوم بإصدار التصحيح 
ا مناسب على الفور بدلا من الانتظار لوقت إصدار الحزمة:؛ وذلك إذا كان اختراق ثغرات 
الممع كر اللفتحعة معرونا. 

وفي أثناء تحديد أولويات التصحيحات من امهم النظر في أهمية الأنظمة التي سيجري 
تصحيحها بالإضافة إلى أهمية الثغرات نفسها. فقد تكون الخوادم المواجهة لشبكة الإنترنت 
أكثر أهمية للتصحيح من أجهزة الخاسب المككرية اللوجودة فى المنطقة المسلحة.. كما يحت 
النظر أيضاً إلى الاعتمادية. فإذا كان تثبيت تصحيح ما يعتمد على تثبيت تصحيحات أخرى 
أولا فإن التصحيحات المطلوبة أولاً ستحتاج إلى اختبار وتطبيق حتى إذا لم تكن ثغرة 
التصحيح في حد ذاتها مهمة جدا. 
التهرئة: 

في بيئة المنظمات يُعد اختبار ونشر التصحيح معقداً بسبب حقيقة وجود آليات عدة 
لتطبيق التصحيحات. على سبيل المثال, يمكن تهيئة بعض البرمجيات لتقوم بتحديث نفسها 
آلياً بواسطة امستخدم النهائي. وفي حالات أخرى» » يقوم المستخدم بتثبيت بعض التصحيحات 
ا أو يقوم بتثبيت أحدث إصدارات البرمجيات. وفي حين أن الأمسلوب ا مفضل قد يكون 
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استخدام أداة مركزية لإدارة التصحيح فإنه في بعض الحالات قد يبدأ التصحيح بأدوات مثل 
ماسحات ثغرات الشبكات. 

وقذ كسيب طرق تفريت التضحيحات المتنافستة توعا هن التحارضن. .فقن تخاول تلك 
الطرق المتنافسة الكتابة فوق التصحيحاث: أو إزالة :التضحيحات المثيثة مُسبقاء أو قشي 
التصحيحات التي قررت المنظمة عدم تثبيتها لأسباب الاستقرار التشغيلية. لذا على 
امنظمات تحديد جميع الطرق التي يتم تطبيق التصحيحات من خلالها. وحل أي تعارض 
بين طرق تطبيق التصحيحات المتنافسة. 

ويُعد المستخدم مصدر قلق ذا صلة بتهيئة إدارة التصحيحات. فا مستخدم. وخصوصاً 
المستخدم ذو السلطة: قد يتجاوز أو يتحايل على عمليات إدارة التصحيحات, مثلا من خلال 
تفعيل التحديثات المباشرة. أو تعطيل برمجيات إدارة التصحيحات. أو تثبيت إصدارات 
قديمة وغير معتمدة من البرمجياتء أو إلغاء تثبيت التصحيحات. وإجراءات اللمستخدم 
تلك تقوض من فاعلية عملية إدارة التصحيح. لذا على المنظمات أن تتخذ خطوات مطنع 
المستخدم من التأثير سلباً في تقنيات إدارة التصحيح في المنظمة. 


المضيف البديل: 

تحتوي بيئة المنظمة التقليدية على مجموعة واسعة من المكونات المادية والبرمجيات 
المنتشرة في المنظمة. وتكون إدارة التصحيح مبسطة بشكل كبير في الحالات التالية: تماثل 
غنيك اللصيقان .رو و هال إدازة المشيق نر يفسكل كاقل: وو نال سنكيل التطبيقات ونظلة 
التشخيل النموذحية: ويؤلد التنوع فى البيئة الحاسشوبية تحديبات كبيرة خلال التصحيح: 
ومن أمثلة تنوع الهيكلة الحاسوبية: المضيف المدار بواسطة المستخدم النهاي» وأجهزة 
الحاسب الآلي المحمولة والمستخدمة في العمل عن بعد والتي تبقى خارج بيئة ا منظمة 
لفترات طويلة والتي تعمل على جمع الثغرات» ومكونات تقنية المعلومات غير القياسية 
مثل الثلاجات التي تدعم خدمة الإنترنت وغيرها من الأجهزة, والأجهزة ا مملوكة للأشخاص 
مثل الهواتف الذكية والتي لا تستطيع المنظمة السيطرة عليهاء والافتراضية التي تعمل على 
إثارة وتدمير موارد أنظمة الحاسب الآلي» خصوصاً عند عمل الافتراضية ببرمجيات قدهة. 
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ومن القائمة أعلاه, تُعد الأجهزة حالة مثيرة للاهتمام بشكل خاص لأن الشركات المُصنعة 
لهذه الأجهزة ليسوا ممُدركين غالبا لأهمية إدارة تصحيح الأخطاءء, وقد لا تدعم تلك الشركات 
الإجراءات الآلية لاختبار ونشر التصحيحات. إن إدارة تصحيح الأخطاء لهذه الأجهزة يمكن 
أن تستهلك الكثير من الوقتء كما قد تتطلب عددا كبيراً من الموظفين. 

ويجب أن تنظر عملية إدارة التصحيح الفعالة بعناية إلى جميع هياكل المضيف البديلة 
والمرتبطة بالبنية التحتية لتقنية ا معلومات في المنظمة. 


مخزون البرمجيات: 

للحصول على اختبار فعّال» تتطلب إدارة تصحيح الأخطاء أن تحتفظ ال منظمة بمخزون 
كامل وحديث يتضمن جميع البرمجيات القابلة للتصحيح والمثبتة على كل مضيف في 
المنظمة. ويجب أن يحتوي هذا ا مخزون على الإصدار الصحيح. كما يجب أن يحتوي على 
حالة التصحيح لكل جزء من البرمجيات. 


الموارد الزائدة الحمل: 

بعد اكتمال الاختبار, تحتاج (عملية النشر) إلى الإدارة بطريقة تجمنع الموارد أن تصبح 
زائدة الحمولة. على سبيل المثال» 

إذا بدأ العديد من المضيفين بتحميل تصحيح الأخطاء ذاته وفي الوقت نفسه. وكان ذلك 
التصحيح كبير الحجمء فإن ذلك سيؤدي إلى بطء كبير في سرعة التحميل لأن الأقراص الصلبة 
تبحث عن الأجزاء ال مختلفة للبرمجيات لكل مضيف على حدة. وفي ال منظمات الكبيرة فإن 
عرض النطاق الترددي قد يصبح عائقاً ولاسيما إذا كانت التصحيحات 07 عبر القارة من 
خلال شبكات الاتصال الواسعة (18877). وعلى المنظمات أن تخطط لتجنب حالات زيادة 
حمولة الموارد. ولتحقيق ذلك فإن الإستراتيجية الشائعة هي تحجيم البنية التحتية لإدارة 
التصحيح للتعامل مع كميات الطلب المتوقعة. والعمل على توصيل التصحيحات بشكل 
متقطع بحيث يقوم نظام إدارة التصحيح في ا منظمة بتوصيل التصحيحات لعدد محدود 
من ال مضيفين في أي وقت من الأوقات. 
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اله قة من ال: لمي : 

مسألة أخرى مهمة في إدارة تصحيح الأخطاء وهي إلزام المضيف المستهدف بالتغييرات 
المطلوبة وذلك حتى يأخذ التصحيح أثره. واعتمادا على التصحيح والمكونات المادية 
والبرمجية المستهدفة. فإن ذلك لا يحتاج إلى خطوة إضافية» بل قد يتطلب إعادة تشغيل 
التطبيق أو الخدمة المصححة. أو قد يتطلب إعادة تشغيل نظام التشغيل بأكمله. أو قد 
يتطلب إجراء تغييرات أخرى في حالة ا مضيف. وقد يكون من الصعب اختبار ا مضيف 
وتحديد ما إذا كان التصحيح قد أخذ أثره. 

وإحدى آليات التعامل مع هذا التحدي هي استخدام وسائل أخرى لتأكيد التثبيت» مثلاً 
استخدام ماسح ثغرات مُستقل عن نظام إدارة التصحيح”"". 
حماية نقطة النهاية: 

حماية (نقطة النهاية) هي عبارة عن الأمن المطبق في جهاز المستخدم النهائي. وأجهزة 
المستخدم النهائي هي أجهزة الحاسب المكتبية وأجهزة الحاسب ال محمولة والأجهزة النقالة 
المستخدمة مباشرة من قبل عملاء نظام تقنية المعلومات. وعادة ما يتم تنفيذ حماية 
(نقطة النهاية) باستخدام تطبيقات برمجية متخصصة في تقديم الحماية مثل الحماية من 
الفيروسات. والحماية من البرامج الضارة وكشف التسلل. وتعمل حماية (نقطة النهاية) 
كخط دفاع أخير في محاولة للتعامل مع المشكلات الأمنية التي م تتعامل معها ضوابط 
الشبكة مثل الجَدر النارية وأنظمة كشف التسلل. 

وأمن (نقطة النهاية) يمكن أن يقدم أمناً لا تستطيع أنظمة على مستوى ال منظمة أن 
تقدمه. على سبيل المثالء تستطيع أنظمة أمن (نقطة النهاية) تأكيد أن إصدارات نظام 
التشغيلء والمتصفح, وعميل البريد الإلكتروني» وغيرها من البرمجيات المثبتة على الجهاز أنها 
محدثة» كما تقوم تلك الأنظمة بتنبيه المستخدم لبدء التحديث إذا لزم الأمر. والضوابط 
الأمنية القائمة على الشبكة لا يمكنها عادة توفير هذا المستوى الدقيق من الأمن. 


)1١(‏ وللاطلاع على لملحة عامة عن كيفية إدارة مايكروسوفت لتصحيحاتها الأمنية. انظر «خلةط هع صلد؟ عتهموط1ه5 
7 0عووعع»ع2) 0-9760867 كلطذا؟ احتامء. 0501 تع خمط.وع //:صاخط غه «,1ه1/112050 غ2 غخداع عع هصهمط/2013/22) 
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وتعمل حماية (نقطة النهاية) أيضاً على توفير حماية ضد الأجهزة المخترقة داخلياً في 
الشبكة. على سبيل المثال, إذا كان هناك جهاز حاسب آلي مخترق داخل الشبكة, وقام هذا 
الجهاز المخترق بالبدء بمسح المنافذ داخل الشبكة فإن برمجيات حماية (نقطة النهاية) 
الموجودة على ال مضيف المستهدف تستطيع كشف ذلك المسح, كما تستطيع منع الطلبات 
الأخرى من ذلك الجهاز حتى يتم حل هذه المسألة. 

ومن الشركات المعروفة في تقديم برمجيات حماية نقطة النهاية شركة (ء22]6مدر5) 
وشركة (عءعآط»ء]!). وتقدم مايكروس وفت برنامج حماية يدعى (7ع0معأء1 105هلم187) 
العمليات: 

تتعرف برمجيات أمن (نقطة النهاية) على البرمجيات الخبيثة والفيروسات باستخدام 
التوقيعات ه هو الطريقة التقلبدية ف الشف عن البرمجيات الضارة. أما آليات الكشثشف 
المعتمدة على مدى اشتهار البرمجيات الخبيثة فهي الأحدث, كما تسد جامسويا أكر كفادة 
ف الكشف عن التهديدات التي م تكن معروفة يما 
حماية نقطة النهاية المعتمدة على التوقيعات: 

لقد رأينا فيما سبق أن التوقيع هو سلسلة من البايتات المععروف عنها أنها جزء من 
البرامج الضارة. والتوقيعات هي التقنية السائدة المستخدمة في حماية (نقطة النهاية). وقد 
اعتمدت طرق الكشف عن الفيروسات والبرامج الضارة التقليدية على إجراء الخبراء لتحليل 
تفصيلي لكل فيروس وكل برنامج ضار قابل للتنفيذء وذلك لتحديد سلسلة البايتات ا مميزة 
للفيروس والبرنامج الخبيث. وبأسلوب التعبير الشائع فإن سلسلة البايتات المحددة هي 
نفسها تعريف الفيروس. وبمجرد تحديد كل سلسلة بايتات. يتم إضافتها إلى قاعدة بيانات 
البرمجيات الخبيثة المعروفة التابعة لنقطة النهاية. 

وتقوم برمجيات حماية نقطة النهاية بفحص جميع ال ملفات الواردة والصادرة وال منفذة 
معرفة مدى وجود توقيع الفيروسات المعروفة. وإذا تم العثور على أحد تلك التوقيعات, 
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ويواجه كشف الفيروسات والبرامج الضارة اعتماداً على التوقيعات بعضاً من المشكلات 
المعروفة. والمشكلة الأكثر وَضوها هي عدم إمكانية هذه الطرق الحماية من التهديدات 
غير المعروفة معنا فعندما يكون إصدار الفيروس حديثاً فإن توقيع هذا الفيروس لن 
يكون موخودا في قواعد بيانات (نقطة النهاية) ومن ثم فإن برمجيات حماية (نقطة النهاية) 
ستنظر إلى البرنامج على أنه برنامج آمن. 

ثانياً إن عدم قدرة (الكشف المعتمد على التوقيع) على منع الفيروسات غير المعروفة 
تُشجع نمو أعداد الفيروسات. نظرياء يستطيع صانع الفيروس تعديل بايت واحد فقط من 
البرنامج الضار ليُعيق قدرة (الأنظمة المعتمدة على التوقيع) على معرفة البرنامج الضار. 
وهذا يشجع المطورين على إنشاء فيروسات تقوم بتعديل نفسها مهارة عند الانتشار دون 
الحاجة لأي تدخل من المطور مما يؤدي إلى تضخم في أحجام قواعد بيانات التوقيعات. 
وبما أنه يجب فحص كل ملف ضد جميع التوقيعات المعروفة, فإن نمو حجم قاعدة بيانات 
التوقيعات يؤدي في نهاية المطاف إلى حقيقة أن (الكشف المعتمد على التوقيع) يسبب إبطاء 
النظام بشكل ملحوظ. وقد أثر سباق التسلح هذا بين الفيروسات وتوقيعات الفيروسات 
سلباً على أداء النظام التابع لنقطة النهاية. 


مدى انتشار توقيعات الفيروسات97". 
في عام 5٠١8‏ اكتشفت شركة سيمانتك (5(022]6). وهي شركة متخصصة في حماية (نقط 
النهاية). أكثر من ١١‏ مليون برنامج ضار قابل للتنفيذ. وفي حين أن الشركة كانت في عام ٠٠٠١‏ 


تنشر خمسة توقيعات لفيروسات جديدة كل يوم؛ فإن الشركة أصبحت تنشر في عام 7٠١8‏ آلافا 
من توقيعات الفيروسات الجديدة كل يوم. وهذه التوقيعات الجديدة كانت تضاف بشكل مطرد 
إلى حمل اكتشاف التوقيعات في كل جهازء مما يؤدي إلى تعطل بعض الموارد الحاسوبية والتي 
يمكن استخدامها في مهام أكثر إنتاجية. 
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حماية نقطة النهاية المعتمدة على مدى اشتهار البرمجيات الخبيثة: 


تعاول تعهانة نشكلة النيانة ا الجسودة عن مد افسان الرمسيات الكيفة )ني أمان للف 
اعتماداً على نقاط الشهرة التي يتم حسابها بواسطة خواص املف الملحوظة. ويتم حساب 
تأذر كل خاضية هن يخافيات للف هلل محهرة اكلقن ين التبلوة | ملضظ الملفاة على 
أجهزة المستخدمين. ومع مرور الوقت يتم حساب نقاط الشهرة ويتم تحديثها دورياً لكل 
ملف معروف وقابل للتنفيذ'"". وإذا تمت مواجهة برنامج حاسوي قابل للتنفيذ فإن (نظام 
خهائة 'نقطة النياية العم عن الشهرة) يستطيع ديد أضان ذلك الرنامج من خلال 
النظرق تقاظ نيرت (إذا "كانت معروفة) أومن. خلال ساف شهرة البرتامج المحتملة من 
حَواض البرناتم الللحوظة 

وبما أن (حماية نقطة النهاية المعتمدة على مدى اشتهار البرمجيات الخبيثة) تحتاج فقط 
إل النكلر فق خواضن املق |العروقة رمل بعكم اكلف» والعمن والمصدر) »إن هذه الطريقة 
تلغي الحاجة للمسح كل بايت في كل ملف بحثاً عن وجود أحد توقيعات البرمجيات الخبيثة 
المعروفة والتي يُقدر عددها بالملايين. وهذا يسرع من عملية مسح الفيروسات والبرمجيات 
الخبيثة بشكل كبير مما يسمح بتكريس الموارد الحاسوبية إلى مهام أكثر إنتاجية مقارنة 
بطريقة كشف التوقيعات. 


وتعد الطرق المعتمدة على الشهرة مُصممة على مقاومة الفيروسات الجديدة. وتحصل 
الملفات غير المعروفة مسبقاً بشكل طبيعي على درجة شهرة منخفضة: ويشبه ذلك إلى حد 
كبير المُقترضين الجُدد مثل المراهقين الذين يبدؤون بدرجة اثتمان منخفضة. ومع استخدام 
ا ملف من قبل أكثر من مستخدم ولفترات طويلة من الزمن ودون أي آثار ضارة» فإن درجة 
شهرة ال ملف تتحسن. وهذا مشابه لكيفية تحسين المستخدم لدرجة اثتمانه من خلال 
تحمل مسؤولية القروض. لذا فإن الآليات المعتمدة على الشهرة تضع (علاوة) على مدى 
الإلىام بالملف ومن ثم فإنها تتمكن من إيقاف نمو متغيرات البرمجيات الخبيثة. 


(1) تشير التقديرات إلى أن هناك أكثر من ٠١‏ مليارات ملف قابل للتنفيذ. المصدر: محادثة شخصية مع خبراء الصناعة 
في اجتماع مؤسسة العلوم الوطنية (7155) الأول للباحثين الرئيسين حول إنترنت آمنة وموثوقة. 
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الأمن النسبي في مقابل الأمن ا مطلق 
الغرض من الضوابط المستعرضة في هذا الفصل هو الدفاع ضد معظم الهجمات والتهديدات 
العامة. على سبيل المثالء من تلك التهديدات المهاجم الذي يسعى لتثبيت الروبوتات (5غهط) 
على أي جهاز حاسب الآلي» بغض النظر عن ذلك الجهاز. | 
وعموما يُعد الأمن نسبيا في هذه الحالات. فما دامت منظمتك أكثر أمنا من المنظمات الأخرى 
التي تعمل في ذات المجالء فإنك ستكون في مأمن لأن المهاجم سيركز على أسهل الأهداف. وهذا 


هو بالفعل النهج العام لأمن المعلومات. 

وتشكل التهديدات المتطورة والمستمرة تحدياً جديداً. وتأقٍ التهديدات المتطورة والمستمرة على 
شكل هجمات مستهدفة يركز فيها المهاجمون على منظمة معينة لأي سبب من الأسباب (عادة 
لاختراق الملكية الفكرية). وسوف يحاول المهاجمون بكل ما لديهم من وسائل للحصول على ما 
يريدون. وفي هذه الحالة يعد الأمن أمناً مطلقاً. وما تحتاج إليه المنظمة عملياً أن تكون آمنة 
بحيث لا يمكن اختراقها بواسطة المحاولات المستهدفة من قبل المهاجم. 





نموذج حالة - شبكات شركة ()طاع11 عندة): 


في عام 0 أكمل برافين باغوات (81281726 1351) الدكتوراه في الحاسب الآلي 
من حجامعة ماريلاند (20هَاتته]/! 1ه تإاذوع حلمن]) 2 كلية 22119 عع»60116). وبعد ذلك 
عمل باحثاً ا ف مركز بحوث (صهس هلا .[ 35تتمهط1' 1811 له طاعءتوعوع 1 "4181 ). 
وبحلول عام ٠١٠١7‏ أصبح برافين باحثاً رو في مجال الشبكات اللاسلكية حيث شارك 
في تأليف 0 براءات اختراع في جوانب مختلفة من الشبكات اللاسلكية9". وفي المحاولات 
المبكرة التي تمت في تلك الأيام» كانت الصناعة تسعى لإيجاد إصدار لاملي من شبكة 
الإيثرنت ()ء0ةعط)8). وكان الهدف تمكين أجهزة الحاسب الآلي من إرسال البيانات دون 
الحاجة إلى أسلاك لنقل البيانات. وبدأ التسويق لهذه التقنية في عام 1991 عندما قامت 
جمعية مهندسي الكهرباء والإلكترونيات (185:8) بنشر معيار (607,11) لتكنولوجيا إيثرنت 
اللاسلكية الناشتئة. وحدد هذا ال معيار معدل نقل البيانات ليصل إلى ؟ ميجابت في الثانية 
وكان مصمماً في الأماس للاستخدام من قبل الماسحات الضوئية في متاجر البيع بالتجزئة 
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والمستودعات. وفي عام ١1141‏ تم نشر معيار (607,11) والذي يحدد معدل نقل البيانات 
ليصل إلى ١١‏ ميجابت ف الثانية. وعندما أدركت الشركات المصنعة للحاسب الآلي أن 
معدلات نقل البيانات تلك قابلة للمقارنة بمعدلات نقل الإيثزنت للبيانات والتي تصل إلى 
٠‏ ميجابايت في الثانية, رأت الشركات المصنعة أنه بالإمكان إضافة هذه التقنية بوصفها 
جزءاً متكاملاً من اللوحة الأم لأجهزة الحاسب الآلي. 


إن تكامل شبكات الواي فاي (71-8) في أجهزة الحاسب الآلي أعطى إشارة إلى برافين 
أن الفسبكات اللاسلكية ستصبح قرفا التكنولوجيا الماكدة: كان يرى أنه قرييا ستضح من 
المألوف للمستخدمين حمل أجهزة الحاسب الآلي في حقائب اليد (أجهزة الحاسب الآلي 
المحمولة). وبعد أن أمضى سنئوات عديدة في هذا المجال بصفة متخصص, بدأ التفكير جدياً 
في اقتناص الفرص الريادية في هذا القطاع. 

والخيار الواضح كان الدخول في مجال أعمال تقديم نقاط الوصول اللاسلكية. لكن في 
الوقت الذي حدد فيه برافين الفرصة. كانت هناك شركات مثل (2طتاتكى) و(ععهموع1ن4) 
و(ء62م152) و(0غ17173) و(مع4118) و(ء7أطه«عة) قد حصلت بالفعل على مستويات 
تمويل عالية من العديد من ال مستثمرين. وامنافسة في هذا ال مجال تعني التنافس مع شركات 
ممولة تمويلاً جيداً مع إمكانية وصولهم إلى أفضل المستشارين في الصناعة. وللدخول في 
هذا المجالء وضع برافين نموذجاً من ثلاث خطوات كما يلي: )١(‏ توقع مشكلة ماء و(9) 
صمم «مصيدة» رائعة لحل تلك المشكلة: و("1) كن جاهزاً لخدمة العملاء عندما تظهر 
المشكة المتوقعة. ومع العلم أن الآخرين قد تغلبوا عليه في هذه الفرصة. إلا أنه قرر أن 
يتطلع إلى الأمام لمعرفة الفرص القادمة في هذا القطاع. وليس ذلك فحسب فقد قرر أن 
يكون مستعداً بالحلول عندما يتوصل إلى تلك الفرص. 


الثغرات باعتبارها فرصة عمل: 


الخبرة المكتسبة من اقتحام تطور التكنولوجيا في مهدها أعطت برافين بعض الرؤى 
الفريدة من نوعها. لقد أدرك أن إدخال الشبكات اللاسلكية سوف يكشف عن فئة جديدة 
وكاملة من الثغرات داخل المنظمات. وبالتحديد فإن الأعمال التجارية إلى الآن لا تعد أسلاك 
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تسنكة الإيكزدت (طيقة ©) مصدرا للتهديدذات: :وأسلاك شبكة الإياردت :تكون عادة متعزولة 
داخل المباني حيث يتطلب الدخول إليها بعضاً من الإجراءات الأمنية المادية التقليدية التي 
تحول دون وصول المهاجمين لتلك الأسلاك مما يحول دون إحداث الأضرار. لذا فإن معظم 
الثغرات الأمنية في هذه البيئة تحدث في طبقة الشبكة أو الطبقات الأعلى. وبما أن كل 
حركة ا مرور عبر المنظمات تمر من خلال موقع مركزيء وهو بوابة اموجه الشبكيء فإن جداراً 
نارياً بقواعد واضحة المعالم يكون كافياً للتعامل مع معظم الهجمات في معظم المنظمات. 

ولكن ذلك سيتغير إذا تم إيصال نقاط وصول الواي فاي مباشرة بشبكة الإيثرنت. 
فالإشارات اللاسلكية تنتشر في جميع الاتجاهات. وفي المجمع الكبير الذي يضم العديد من 
ا مكاتب. فإن الإشارات اللاسلكية من شركة ما يمكن رصدها من الشركة المجاورة. وسيصبح 

من الممكن فحص الحزم وتعديلها وحقنها في الشبكة بشكل غير مصرح به من خارج 
الشبكة من خلال نقاط الوصول تلك أو من خلال مجرد الوقوف في البهو. وكانت تلك ثغرة 
جديدة تماماً ومن شأنها أن تؤثر حتماً في كل منظمة في العام. 


ولأن برافين يُدرك أنه لا أحد يعلم عن الفرص التجارية لهذه الثغرة. قرر العمل نحو إيجاد 
حل لهذه المشكلة. وبدأ بوضع ما أعده برافين العناصر الثلاثة الأساسية لبداية المشروع: 
فكرة وفريق عملء وابلوارد المالية اللازمة لدعم الفريق حتى يتم الوصول إلى الأرباح. 

لكن ما المصيدة الرائعة في أمن المعلومات؟ هل هي نظام منع الاختراق؟ لكن هذا 
النظام يُعد تكنولوجيا معروفة. هل ا مصيدة الرائعة أمر يُخفض التكلفة؟ كيف يمكنك أن 
تفعل ذلك؟ ربما من خلال أتمتة شيء ما؟ وبعد الكثير من التفكير خُلص إلى أن شيئاً يقوم 
بأتمتة وظائف إدارة النظام الأساسية قد يكون فيد 

وبناء على ذلك ركزت الشركة على أتمتة الكشف عن نقاط الوصول الضارة: وأتمتة مسح 
الشبكة اللاسلكية. وبحلول نهاية عام 27٠٠0‏ أي بعد عامين من التطوير المكثفء أصبح 
لدى برافين الحل العملي لهذه المشكلة. وفي حين أن الحلول القائمة تحدد جميع نقاط 
الوصول المتاحة على الشبكة (الشكل 2-51). فإن الحل الذي طوره برافين يحدد كل نقطة 
وصول في المنطقة المحيطة كنقطة داخلية» أو نقطة خارجية: أو نقطة خطيرة أو نقطة لم 
يتم تهيئتها بالشكل الصحيح (الشكل 1-5). وهذه التقنية تسمح لمسؤول الشبكة بتحديد 
نقاط الوصول التي تحتاج إلى انتباه بكل وضوح (تلك باللون الأحمر في الشكل 07-5. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات .0 


الفصل التاسع 


الشكل (5-1): لوحة تحكم تقليدية لأحد المنافسين (2003 معمك) 
60 





00060545596 (8) 
أمعرود 0001610606928 
افعراوء6 رقمو 00001949476131 


مع ععطامم- 003048165491 (8©) 
افعروة 0001610506303 

مع 1037165 00237521000 (8) 
مع 14 000500555100 8 
2م واءمعدوثاةم- 001195606208 (©) 


معببا ادعروءووتاهم 001550238527 (©) 
ونناما 0001217628570 
معببا قاعم 000008280618 (©) 


الشكل (95-/): لوحة تحكم تابعة لشركة (2005 معنك) أطوتا'تنة 


كينا 58 .أوءولا أمعمام" أمدقه ‏ كن ,للم عفاد ودلا اككمر [-]) 
للقن مانالا 6 اؤاطلة -اتالالاة ااطاتانالاة 0نتقع ف لايم إن للم 
80211 03 0 .مهاه 35 00417408 200 ضيه ارم 
80211 ان 0 هامة 5 004474164 0اةنناضيتنة للدم 
0 كاماتاناا 2 .8021]ه 522 6اماتانالاة ‏ نال اضرنم | شمر 
ع0 عام تالالا .زهان 6 كاماتانالغة. ‏ نان عطواانة |ر كل 
ع0 أومكام دعن 14 مط 009336210 (2جانتتعوعننة |ازر ل 
802111 1 0 0 4 .001680064 .اناك كشنامون ‏ إن شال 
8202111 العم معد موطاع. 06 هنا 1 ..0)0108 .نامي إإزر كل 


والعنصر الأساسي في تكنولوجيا شركة (1816]:نى) هو صندوق مادي يضاف إلى الشبكة. 
ويقوم هذا الصندوق باستشعار الإشارات اللاسلكية ف الملحيط ليجمع كل المعلومات 


المطلوبة» كما يقوم بمعالجة الإشارات باستخدام الخوارزميات التي تملكها الشركة. 
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محفز السوق: 

وفي حين أن التكنولوجيا مثيرة للاهتمام ومقنعة: إلا أن برافين سرعان ما واجه حاجزاً 
لخن قصندما بدأ بزافين بشسويق التكنولوجيا لفحظ أن العملا المرتقبين م يدركوا أهمية 
اتخاذ أي إجراء عاجل. وبالنتيجة فإن برافين كان يحاول إقناع العملاء بإنفاق امال لحل 
مشكلة محتملة غير موجودة 0 وم يتعرض لها أحد منهم ادا وكأنه كان يحاول 
بيع الأمبرين لأشخاص م يعانوا من الصداع أبداً. وفي عام 7000 لم تكن الحلول الأمنية 
للشبكات اللاسلكية شرطاً مفروضاً على الشركات من قبل مسؤولي الولاية أو الهيئات 
الصناعية مثل اتحاد صناعة بطاقات الدفع (120115457 0210 امع صحودط). ولا أحد يريد 
أن ينفق المال على أمن المعلومات إلا إذا توجب عليهم فعل ذلك. وأي شخص مهتم بأمن 
الشبكات اللاسلكية فإنه سيكون سعيدا بأي مستوى من الأمن يقدمه المورد مع نقاط 
الوصول المصممة في النظام. 

والطريقة التي عملت بها الشركة اعتباراً من عام ٠٠١1‏ أن النجاح كان محدوداً في 
الصناعات التي يكون للأمن فيها أولوية عالية مثل المؤسسات الالية» وشركات الاتصالات. 
والقطاع الحكومي. وقد أدرك مديرو تقنية المعلومات في هذه المنظمات ذلك التهديد. 
وكانوا على استعداد للاستثمار في الحلول التقنية التي تضيف طبقة إضافية من الأمن 
لشبكاتها اللاسلكية الحالية. 

وخلال الأعوام من ٠٠١٠‏ إلى /ا١٠٠7,‏ استمرت الشركة في العمل من خلال ما يعده برافين 
الأساسيات الثلاثة للمحافظة على الشركة بعد انطلاقها: الجهدء والوقت والصبرء ورأس اطال. 
وحصل برافين على التمويل من الشركات الاستثمارية التي اقتنعت برؤية برافين» وهي 
شركات ذات سمعة طيبة ومن جميع أنحاء العام. 

لكن كل هذا تغير عندما أصبح ألبيرتو جونزاليس (60228162 260ء415) وأنشطته 2 
شركة تي جي ماكس (213<2 [1) معروفة. فقد أصبحت الشركات مُدركة للخطر الجديد 
الذي أنشأته الشبكات اللاسلكية. وبالإضافة إلى ذلك فإن إصدار رقم )١,١(‏ لمعايير (201) 
قد طرح مُتطلباً لجميع الشركات التي تقبل البطاقات الاثتمانية بضرورة المسح الدوري 
للشبكات اللاسلكية لتحديد نقاط الوصول غير المهيأة بشكل جيد (م يكن هناك مثل هذا 
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المتطلب قبل وقوع حادثة تي جي ماكس). وهكذا ساعد ألبرتو جونزاليس بتوعية زبائنه 
بطريقة م يتمكن هو من مساعدة نفسه بها. وفجأة أصبحت الشركات تعاني من الصداع 
وأصبحت تبحث عن الأسبرين الذي يمكن أن توفره شركة (غطع 11 عنه). 


الوضع الحالي: 

تلقت شركة (1156نش) العديد من جوائز الصناعة على مر السنين. وفي وقت كتابة 
هذا الكتابء كان لدى الشركة 79 براءة اختراع تغطي جوانب مختلفة من التكنولوجيا 
التي طورتها الشركة. وفي عام 60 وضعت شركة (ع«مء 1/2115 210) وهي 
شركة لأنظمة منع اختراق شبكات الاتصال اللاسلكية ال محلية, منتج (5ك701:1اء81 غطاع اعنم ) 
تحت تصنيف (إيجابي قوي) حيث تعد شركة (4ع41:81) الشركة الوحيدة التي حققت هذا 
التصنيف في حقل يضم منتجات من قادة الصناعة مثل شركة (0ء015) وشركة (13/10601018) 
وشركة (216070115 9انقش). وقد عززت ميزات هذا المنتج تحقيق مزيد من النجاح 
مما أدى إلى جذب مجموعة من العملاء مثل شركة تنذ0) وشركة 0167 عاءملا بوع1< 
أأقصه؟1) وشركة (خمطع ورد تعل:17). 


الاتجاهات المستقبلية: 


وبعد سيطرة شركة (6طاع1]:نة) على سوق أمن شبكات الواي فاي لعدة سنوات. تتطلع 
الشركة الآن للتوسع عن طريق الدخول إلى أسواق أكبر. هل تذكر سوق الوصول اللاسلكي 
الذي ينس برافين من الوصول إليه في الأيام الأولى للشركة لكونه متأخراً في دخول ذلك 
السوق؟ الآن تبحث شركة (طع11:نخ) دخول هذا السوق بالتحديد. وذلك بعد إقامة 
علاقات مع بعض كبار العملاء من خلال تقديم عروض أمن الشبكات اللاسلكية لها. ومن 
المتوقع أن ترتفع إيرادات سوق الوصول اللاسلي من 6 مليار دولار تقريباً في عام "١1‏ إلى 
نحو ٠١‏ مليار دولار في عام .7٠1١‏ وتعتقد شركة (6طع11:زة) أنه ما دام بإمكانها تحقيق 
الأمن بالشكل الصحيح, على الرغم من أن المعروف عن تقنيات الأمن على نحو واسع بأنها 
تقنية صعبة الإتقانء فإنه سيكون بإمكان الشركة أيضا تحقيق الوصول بالشكل الصحيح. 
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وتقوم شركة (6طاع1:158ة) بجهود في العديد من الصناعات التي فيها انتشار واسع 
للشبكات اللاسلكية الموزعة مثل تجارة التجزئة, والضيافة, والرعاية الصحية» والتعليم. 
والشركات في هذه الصناعات كبيرة لكن احتياجاتها الأمنية متواضعة. وقد دخلت شركة 
(غطع11'انثى) هذه الصناعات من خلال تقديم اطيزات التي قد تكون ذات فائدة لكل من 
هذه القطاعات. على سبيل المثال» يستطيع العملاء تفعيل قدرات الوصول إلى شبكة واي 
فاي باستخدام الأجهزة الأمنية المنتشرة مع ترقية بسيطة للبرمجيات. وفي قطاع التعليم 
العالي» تقوم شركة (1:1184ه) بتطوير الميزات التي تسمح للأساتذة والطلاب بدراسة 
شبكات الحاسوب عن طريق اختبار شبكات امرور التي تم تصفيتها مباشرة داخل الحرم 
الجامعي. 

وفي وقت كتابة هذا الكتاب. أي في منتصف عام 7١1‏ حققت شبكات (أطع11عنه) 
انتصارات رئيسية لوصول شبكات الواي فاي في قطاع التجزتة. وقد انتشرت تكنولوجيا 
شركة (6طع11:نة) في آلاف المواقع لبعض محلات التجزتة المحلية المشهورة. وأحد الميزات 
المنتتشرة في محلات بيع التجزئة هي الخدمات التحليلية للبيانات الضخمة التي تهدف 
مساعدة هذه الشركات في تتبع الزوار وتقديم عروض ترويجية مخصصة من خلال الهواتف 
المحمولة. وتسمح ميزة أخرى لهذه المنظمات بتقديم وصول آمن للشبكة اللاسلكية في كل 
موقع, وذلك بتحقيق الحد الأدنى من التهيئة لكل محل. 

ولمعالجة محدودية الميزانيات المالية في التعليم العاليء طورت شركة (4111856) حلول 
نقاط الوصول اللاسلكية والمدارة بالحوسبة السحابية. وذلك للقضاء على أحد أغلى مكونات 
النشر التقليدي للشبكات المحلية في الحرم الجامعي. وهذا النموذج يسمح ببساطة 
للمنظمات بنشر نقاط الوصول اللاسلكية على الشبكة حيث تقوم بتهيئة نفسها تلقائيا. 
ويقوم مسؤولو الشبكة بإدارة نقاط الوصول باستخدام واجهة بسيطة لمتصفح الشبكة. 

وقد أطلقت شركة (غطع13:نة) على تلك المنتجات (نقاط الوصول اللاسلكية الذكية 
والمدارة بالحوسبة السحابية) مقارنة ب (نقاط الوصول التقليدية والخفيفة والمدارة بوحدة 
تحكم). وهذه التغييرات الهيكلية رفعت من مدى تطوير المكونات المادية للحاسب الآلي 
على مدى العقد الماضي. وبما أن وحدات المعالجة ال مركزية أصبحت أسرع., وذاكرات الوصول 
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العشوائي أصبحت أرخصء وأصبحت المعايير سائدة» فإن المقايضات التي أوجبت استخدام 
وحدات التحكم المركزية قد تغيرت. والآن بإمكان نقاط الوصول غير المكلفة أن تحل محل 
التكنولوجيا التي كانت باهظة التكاليف قبل عقد واحد فقط. إن صناعة الوصول اللاسلكي 
والتي مرت خلال مرحلتين من التغييرات الفوضوية”*" قد تكون معرضة لتغيير فوضوي آخر 
في حياتها التي ما زالت قصيرة. 
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محادثة شخصية مع بطل الحالة بواسطة أحد مؤلفي هذا الكتاب 


أسئلة مراجعة للفصل: 
.١‏ ما مفهوم كلمات المرور؟ وفيم تستخدم؟ 
؟. اشرح باختصار بعض الأشكال البديلة لكلمات المرور. 
.٠‏ ما إدارة كلمات المرور؟ وما أهميتها؟ 
ع. ما التهديدات المهمة لكلمات ال مرور؟ 
0. ما التوصيات المهمة لإدارة كلمات المرور؟ 
1. ما هي بعض إيجابيات وسلبيات كلمات ال مرور؟ 
. ما الجدّر النارية؟ وما استخداماتها العامة؟ 
1. اكتب مثالاً لقاعدة جدار ناري باستخدام الصياغة الموضحة في هذا الفصل. اشرح 


ما تقوم به هذه القاعدة. 


(19) المرحلة التي كان فيها مرور الشبكة يُدار بواسطة نقاط الوصول كانت تعد المرحلة الأولى» في حين يعد استخدام 
وحدات تحكم مركزية لإدارة مرور الشبكة المرحلة الثانية. 


004 أمن المعلومات وإدارة مخاطر تقنية المعلومات 





الضوابط الأمنية باستخدام المكونات اللادية والبرمجيات 
١1/191314‏ ). 
٠.ما‏ هي بعض قيود الجُدّر النارية؟ 


١ما‏ الجدّر النارية للفحص العميق للحخزم؟ وما الإمكانات الإضافية التي توفرها 
مقارنة بِالجَدّر النارية لتصفية الخزم؟ 


.ما الفروق بين الشبكة المحيطة والشبكة الداخلية من وجهة نظر أمن المعلومات؟ 
1١.ارسم‏ مقططا دا" ناري تقليدي ف منظمة ما 0600 الحدار الناري امحيط 
والجدار الناري الداخلي» والمنطقة ا لمنزوعة السلاح, والشبكة الداخلية. 


.ما التوصيات الأساسية لتهيئة الجدار الناري؟ 

0ه أنظمة كشف/ منع التسلل؟ 

15 ما (أنلمة كفف الملل امد عن التو قرعاف )8 وها إتعامانها دما عرودياء 

كرما رأنظية عمقت العيلل العتمة دهان الاتعرزقات) وما رتسابانيا وما عيدنها؟ 

ميا (أنظمة كفكق الملل العتمدة غلى جالات الروك كدول)#عوها إيعاساتها وما 
عيوبها؟ 

.ها التصحيح؟ وما حزم التصحيح؟ ولاذا تستخدم؟ 

.ما إدارة التصحيح؟ 

١".اشرح‏ باختصار أهم التحديات التي تواجه إدارة التصحيح الفعالة. 


".ما حماية نقطة النهاية؟ وهل هي ضرورية في ال منظمات التي تحتوي على ضوابط 
شبكة قوية مثل الجدر النارية وأنظمة كشف التسلل وكلمات المرور القوية؟ 


.ما هي بعض الخدمات الهامة التي توفرها حماية نقطة النهاية؟ 
".ما هي بعض القيود في الحماية من البرامج الضارة المعتمدة على التوقيعات؟ 
0.ما الحماية من البرامج الضارة المعتمدة على الشهرة؟ 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 0 


الفصل التاسع 


أسئلة على نموذج الحالة: 
.١‏ قدم مُلخصاً للمتطلبات الأمنية للشبكات اللاسلكية (سيُرشدك البحث في الإنترنت 
عن مصطلح «5غ262اء ةناوع ووعاء171 4201 إلى بعض المصادر المفيدة) 
. افترض أنك (مدير معلومات) في منظمة متوسطة إلى كبيرة الحجم. ما مدى أهمية 
حجم الشركة الموردة في قرارك لاستخدام منتجاتها في أمن معلومات منظمتك؟ 
وطاذا حجم الشركة الموردة يمثل أهمية بالنسبة لك؟ 
؟. افترض أنك (مدير معلومات) في منظمة متوسطة إلى كبيرة الحجم. ما مدى تأثير 
الوجود المسبق لتكنولوجيا المورد في منظمتك على قرارك لاستخدام منتجاته في 
أمن معلومات منظمتك؟ وماذا تمثل الخبرة السابقة مع المورد أهمية بالنسبة لك؟ 
». افترض أنك (المدير التنفيذي) لمنظمة ناشئة تُقدم منتجات مؤثرة في تحسين أمن 
معلومات المنظمة. كيفك يمكنك معالجة القضايا التي أثيرت في السؤالين السابقين؟ 
0. قم بزيارة الموقع الإلكتروني لشركة (13854:ن4). ما المنتجات والخدمات الأساسية 
التي تقدمها الشركة؟ 
نشاط التدريب العملي - نظام كشف التسلل المعتمد على المضيف (055110): 

2 هذا التمرين سوف نعمل على نظام (05518:0), وهو نظام كشف تسلل معتمد 
على المضيف ومفتوح المصدر.ء حيث سنقوم بتشت واختبار هذا النظام على آلة لينكس 
الافتراضية التي سبق الحديث عنها في الفصول السابقة. ويقوم نظام (055150) بتحليل 
السجلء والتحقق من تكامل الملفء ومراقبة السياساتء والكشف عن الجذور الخفية, 
والتنبيه في الوقت الفعلي, والاستجابة الفعالة. ولمزيد من المعلومات راجع الموقع الإلكتروني 
لنظام (أعط.عء 17171017.055//:صاغخط) (0551800). 


ولتثبيت نظام (©05558». افتح نافذة طرفية واستخدم (ناة) لحساب الجذر: 


0 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


الضوابط الأمنية باستخدام المكونات اللادية والبرمجيات 


- 513 5[ - عمتطئطتوهعء211 


اعء525أققط) :225510101 





انسخ ملفات تثبيت نظام (055580) إلى دليل مؤقتء وفك ضغط الملف وابدأ عملية التثبيت. 


-دامء /ك00[1ا/امه0/ مه #[- عصتطمصتوهعء11د] 
١‏ 52تها.2.7-قلتطىءووه/وعع ةاعدم /15ما 
.صل 

ممع/ 0ء #[- عصتطمصتوهء»211] 

-0556 2271 81 #[صصحطا/ عمتطمصسوهعء 11د ] 
05-2722 قط 

7-كلخط-ءء055 0ه #[محطا/ عصمتطمصستوهعء211] 
/. #[ 05-2.7خط-ءةء055/محط/ عصمتطمصسوهعء211 ] 
طوللة ك1 


.[1] قطامعقء ,وغنا0118م حء 212+30غكم1 وروم ** 

إلى 1غ 14 ,2ك أ قن ١‏ (ار علي + 

.[ع0] عذذ معلطم؟؟ معد 1لوغكمآ عطء دامع عم ممع + 

.ء] ع تع اناسع +001600011110 8/1010 اماع ** 

.لطع] عدهمك ,طمتاعصظ صا صمخعةالهاممةذ م8 ** 

.ل5ة] 2هتاء ,آمقدموظ دع عمملدغاكمز وروم ** 

[] جع55أوأمك ,كتدعطة] دع 1051211205 عمن عنتمم + 

.[تتط] 76125524 معطو أمعاعا خاااعتوط نتوترع 7/12 3ن +5 

-(غ1] تاع -ع56 ,ممقتلدغ] صا عصماجه المامم 1[ رعم + 

[مز]ة ) ع م7 ع راع ةع . 3 ع را رار ح جم يا ) 2 738 [8 ++ 
.للص] وعك]1 ,مله ضعلع81 أعط صذ ع2[126)ك10 مم17 + 

.لام] هنع علطتو مسكامامط حم ]اومعز 7 21026 قط تم +* 

ني 881/7 ,مكلام قل 20816 قاعلا 10 الالاباكالامك ناا اعاكلم ع 
.[512] م122 ,ممطمكاوم 51 22 نازء212]ئ10 72 ** 

نامآ / آم /الحد/حز زا لححط/عاوع لاء/عل لح اءتطلصع) .[ا] صتععة صتعا صن اتسبسماءعععاين[]” ح- 
مع :[طع] (/ره 





أمن المعلومات وإدارة مخاطر تقنية المعلومات 01١‏ 


الفصل التاسع 


- أصتك5 562112605ه1 72.7 21105 05580 

أع .عع 1871717.055/ /نصاغط 

12 عط ختهأ5 0غ غتامط2 عنته تاملا 

.5 05518 عط 1ه ووعهء10م 

متعم نع[ أمصدمه ن 2 عكقط أكتامط جملا 

11-770111٠ 

,0112612]5» 01 0116561025 تإتتة عتكقط 7011 11 

أعطءء055 ©0040 م لتقصطء عه لمعه عممعام 

.لدطمء. لتهممع © لك.اعتصهل 2ه) 

-2.6.32 تتلع.عصتطئمنا5 عناصلا :ممعاورة - 

2 6 

1001 :ولا - 

.طن :و2810 - 

0 -11أن :01 عتامتغخطمء 817118110 ووع22 -- 

-- مط 

خطة1 تامو 0ك طمتكغد [لهامصة 4ه لصفا غمطنة؟ -1 

؟(ماعط ده 0تتطتوط ملدعه1 متصعية نعكهة) 

لهءه1 

2 125621121025 1ه2ء0.] - 

ع له كع هن 2[12غكط1 عط منا عصتغاء5 -2 

5 05518 عط الدأقصطة ما عنتعطنن عوممط0 - 
0556 /نلة؟/ :[ع121/0556/] 

/تنه؟ا/ غد ع20ص عط 111 سمه[ لماكم] - 


0556©. 


.5 0558 عط 1128نا8 مه -3 


2006207 لتقصطء غخصه117 جامتو 100 -3.1 
”7غ :1 لطررر 
©2006 ؟ووع20012 اتهم-ء تتنامر وأغقط17ل1 - 
أ5م0طلهء10 
1 :2 ءاعو 521/112- 0111( لتتتاه1 117 - 
77 :[ل9] لط/و) 117 ع5نا 10 126 امكو 100 - 
1 :عه 52/1112 عطأولا --- 
128117 عطا حطنان؟ 10 غخطة117 11متو 100 -3.2 
77 :[97] لصت تدمممعهل عاععمك 
ععءعحك أتتوعغصة) عاءعطء575 قصنتصصيخ - 
.(مممعه ل 
-ءعاع0 100194 عطأا طنات م10 غخصه17 نامكو 100 -3.3 
"ا :[97] لصم تعصتوص دصم 
.لصملاءعاعل غ4ك[200) عاءع 1006 عصنصصسخ - 
-ععء 0 1ام6 2110193 عقطاومدع؟ عكتاعم -3.4 
علاععم؟ 2 عأناهء 
ل عععة1 وغمعتك عطا دده لع5هطا ل تمستحامء 
رع أمصهت ه180 
-كتل ننه ووع2001 12 عد عاءماط صتهء تامتو 
101 ووععء3 2616 
15 عقلعم5 0 
أ هه كص عنده 1/1 
.211 تاء /أعط.عع055 .1707507 / /نصاخط 
0125 نوع 1-ع/كتاع 2 #لصغط 
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7ع025موع1 عكتاعة ع[طهء 0غ غخصة1 1امتو 100 - 
ص نلو بصي 
عقطاهموع:؟ عكتاءعطم - 
2221772 10 هاه تاعقدمء عطلا عصتناء5 -3.6 
:5 عطذ101101 عط 
9659 
عتتاءع5/ 175/105 -- 
1ط هته -- 
(108 عطاعوجة) ع10_:ه0ء /0صأخط لوه [لنته؟/ -- 
(108 عطعوحة) ع10_ووعععه لل وخط/عه [لنته؟/ -- 
عل تتعطاه تققته امأغتطاممط ما غخطهة18 9011 11 - 
عقطهك أكناز 
علقلدءه1 اعمط 2 200 لحته كصمء.ععووه عط 
الجاع 
ع2 غ250 قدمتادة 1ن توم 
251 عط ده 
+7 ا عصتلدده كنا عستاتمت؟ برط 
عع 055 
--- علاطم 0غ 8111181 ووع2 --- 
.عناصلا غمطلع18 15 مسعاورد - 
055186 هد 0غ 4ع7220015 أمصتتد غلم[ - 
200 تال 111105 
«إانتع مهنم لع طمخصط مهن تاعكده0 - 
:5 )05518 56216 10 - 
تله )5 1منتخطامء-ءء055 /صتحا/ءع وده اختة17/ 
:)05518 م560 10' - 
جإمغ؟ 1منتخحامء-عع55ه0 /اصتحااءع ووه اخته17/ 


-00طط ننه عع عط طهه 1م12 تاعقطامء عط]"' - 


كقامء.ءء055 /عاء /ءعء055 /5ة7/ غه 1560 
)05518 عط عمتمنا +ه؟ وعلصقط]' 
01 511586561012 ,01165]1012 تله عتكقط 72011 11 
رقتاط تقضة 220 11مر كذ 
8 01 أعا.ء02121©0556© 26 5لا أعدأطامء 
غ2 )5 التهحط عناطنام عتاه 
أعط.ءء055 ©]15[-ءء055 
01/٠‏ ت]جزناة اتتهحط /أعطعع 1007.055 / /نصاغط ) 
//نماغط غه حلصتام عط صندء متأ هممكصا عمكل/1 
أع .عع 055 اكلا 
:2201 ع22277:6) امتصط مغ خ817[1:81 ووعم --- 
--- .(1050ع هنأ ستامكم1 





أمن المعلومات وإدارة مخاطر تقنية المعلومات 0 


الفصل التاسع 


يمكنك الآن تشغيل نظام (05580) باستخدام الأمر الموضح أعلاه. لكن قبل ذلك يجب 
تعديل أحد خيارات التهيئة حيث يتم افتراضياً تشغيل فحص نظام (©05518) كل ١١‏ 
ساعة. وهذا لا بأس به للاستخدام العادي. لكن سنحتاج إلى تشغيل هذه العمليات أكثر 
من ذلك في هذه التمارين. ستحتاج إلى فتح الدليل التالي في محرر نصي (/اعاء اء»55ه/ 721 
215ه» .ع0556) ومن ثم تغيير القيمة في سطر ١لا‏ من 17٠١‏ (تحويل ؟؟ ساعة إلى ثوان) 
إلى ٠٠١‏ وبعد ذلك تقوم بحفظ التغييرات. لاحظ أن ملف 22م» .0556) ممكن عرضه 
وتعديله فقط بواسطة الجذر. وعند تسجيل دخولك كجذر., قم بتعديل ا ملف باستخدام 
اطحرر النصي (607غتكظ8 نجدع]' عمطامصد0) (شكل 16-9). 


اععدوه/ئتهة؟/ أتلعع #إعاء عستطمصتوهععلله 


كحام».ء»ءوو0/عا» 


ولتفعيل أرقام السطور في المحرر النصي (©2وص6). اختر ملف (811) > خيارات 


(وععدءمع271).: وقم بتمكين خانة الاختيار ل «عرض أرقام السطور» (15ء طمتتتط عضخ تتد1[م015آ1) 


لعتتاءععت 15 عاععطء575 24 تإعمعنتوء :1 --!> 
2 وتتامط 22 تتعن 5غ انماع - 


<7إع تع دوع />300< 7ت تعدو 11> 





وسيؤدي هذا التعديل إلى تشغيل فحص نظام (©05558) كل 0 دقائق بدلاً من 77 
ساعة. وبعد القيام بهذا التعديل يمكنك الآن تشغيل خادم (©05518). قم بحفظ التغييرات 
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الضوابط الأمنية باستخدام المكونات اللادية والبرمجيات 


الشكل :)١-9(‏ دليل (/1ظامء .ع»0556 /عاء /ءءووه/ :5ه7) (بعد التعديل) 


خاقعن ٠‏ لء«عاعوووهةازهيا/) ؟لروء, ععووه* 





ماع4ا كاوع تضباءم0ص ؤوامه1 طعموع5 بلإزعالا غآلع. عال 
يعن هم 2 مون 5 ع«دد إك + وعم نك 


>7 )ممع عع5وو* 


م <عةناعقة/عاهلا. كعانت_عوؤكوه<علساء15> 65 

<دعلساعم1>/1ه! . عالت عأعوغ غودعءلساءم1>» 566 

<دع0نااع1>/16« . دعانم_لوطاوعمهجع0باناء10> 67 

<ع0نا1عم1>/1” . وعانام_باق ومقاء«عل0تااءعم1 > 68 

حعلسناعم 51/1 . كعانم_105٠معطدعءلساءم1»‏ 69 

دع0نناءع81>/10 . وعانم_مقعطممء ل<علباداءم1> 780 

<ع0نااع1/عاها. كعآنت_اقعه1<ع0بااء16> 71 

<وعانا0/>* 72 

73 2 

جاعم اعولاوء» 74 

9 2 5"ناتا 22 بزمعن/اء 6غ أاتناة 061 60 غناء6)اة 15 عاأعوذاء 55 أقطا 'عوعيومعع --+> 75 

1 <لا>اعراع ) ؟ رعأ360<لاءمعدوع ؟> 76 

77 

<> (811005ع6171ع/ا ع151ودمم 311 085ه6معم) غاععا مع و5ع16م60عع012 -- > 78 

دوع 1 ؟ماعع 1ل ل>كااطك را كداكر , لأط/ ؟ؤدا/ ,عع ر<*وعيز“*ه11ق عاععظا 15رم6غع78 01> 79 

ح5ع011+ع018/>ق1طك/ , قخط/<* وعيزا”عااة _عاععل وع1مئعع 01> 88 

51 

<-- 190066 6غ 165هعء16ل/رو5ع11زء !> 82 

<دع 1006 (لع>طة رع اع دع 6و1 > 83 

< 19101 ل>ماة 80 /رعاع رجع ]ووو 1> 54 

جع 060ن1 ر>باوعل , 5أؤهلارءغع جع 060و1> 85 

<1001 />د5ع1511غ5165 /بامقوالع نت دع موقن 1» 86 

دع 10061 ر>لعع5 - ولاق رع اع رحعم مرو 1> 57 

- < 1000 />>©011ة رعاهة رحعمووه1 > 58 
كلااا 9 امك ,76 نا ع 8 ملل الا طن مد عيرتر مزوام 





اعه؟/ #[2.7-فلتطىوووه عستطقصدوهعمء2116] 


5621 0121:01»ع-»ع055 /حتتطا/ءء55و0 





الآن البرامج المكونة لنظام (0551:0) تعملء ويمكنك عرض سجل نظام (055180) من 
خلال الدليل (/108. ع©1085/055/ء721/0556). ويقدم لك هذا السجل تفاصيل با ملفات 
التي يقرؤها نظام (05580) أثناء بدء التشغيلء كما يعرض لك نتائج تنفيذ البرامج في 
نظام (0551586©0). وعند اكتشاف نظام (05580) أي حالة تكون خطيرة من جهة أمنية 
فإنه يتم تسجيل التفاصيل في الدليل (/كدمه .1»115/2161]5ه/وع10/ء0556/ :78). لكن 
مخرجات نظام (05580) عبارة عن كميات كبيرة من المعلومات: وعرض تلك المعلومات 
من خلال تصفح السجل ليس بالأمر السهل. وفي المقابل. فإن حزمة (05510-18165171) 
وهي واجهة معتمدة على الشبكة. تقدم طريقة أسهل بكثير للبحث ولعرض تنبيهات 
السجل (الشكل 3-5). 

وخلافاً لحزمة نظام (©05518) الرئيسية, فإن حزمة (05580-11166171) لا تتضمن 
النص البرمجي الخاص بالتثبيت. ومن ثم فإن هذه الحزمة تحتاج إلى مزيد من الجهد 
لإعداد التهيئة. 


أمن ال معلومات وإدارة مخاطر تقنية المعلومات 010 


الفصل التاسع 


-أكناط/0ع1مطو/عستمط/ له #[عصتطقطنا06©5ه2] 
/تإع 010 تصتطاءعا_حه نه مه قط ذ/ععصفصظ_دوع م 
ستممط/ء زواع 

حتامء /كآه0ط/أم0/ و #[طتهمط عصتطوصطتادوه6ه0م2] 
. 1001-0.3.]81:82-ء5/0556وع1288ع2م/1015] 
-10031-ع0556 2371 181 #[لتتدطط عمتطوطتار©100] 
0232 
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ويُفترض الآن أن تكون قادراً على الوصول إلى واجهة (05518:0-10/65171) عن طريق 
فتح متصفح الشبكة وزيارة موقع (ع0556/نالء.عصتطقصتة//:صاغط). 


ولاختبار أن نظام (055860) يعمل بشكل صحيح. ستقوم الآن بتطبيق بعض الطرق 
التي يُستخدم فيها نظام (05550) لمراقبة الحوادث الأمنية المحتملة. 
مراقبة تكامل الملفات: 

يقوم برنامج مراقبة تكامل الملفات في نظام (05515:0) بالكشف عن التغييرات في 


ملفات النظام وينبهك عند حدوثها. ويمكن أن يحدث ذلك بسبب هجوم خارجيء أو 


01 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


الضوابط الأمنية باستخدام المكونات اللادية والبرمجيات 


إساءة استخدام من مستخدم داخلي» أو حتى بسبب خطأ مطبعي من قبل أحد المسؤولين. 
ولمحاكاة إحدى الهجمات التي تقوم بتعديل ملفات النظام. ستقوم بتعديل أحد الملفات 
وستعرض النتائج في نظام (1[1اء055180-1/7). 


الشكل (9-5): واجهة نظام (01آطء05518:0-15) 
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وسور 


.١‏ عدل محتويات الدليل التالي (/ 10515/عا») للتطابق مع ما يلي: 


ع2 أو هطلدء10 تتلع.عصتطوصطتاد 127.0.0.1 


لاه 


أ05طلهء10 تتلع.عمتطقطتاة 1:: 





ل. انتظر ه إلى ٠١‏ دقائق لأن اختبار تكامل الملفات يعمل كل خمس دقائقء, لكن قد 
يستغرق بعض الوقت لاستكمال العملية لذا من الأفضل الانتظار لبضع دقائق للتأكد 
من اكتمال عملية امسح. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات ااه 





الفصل التاسع 


'. افتح نظام (0551580-1165101) واختر علامة التبويب (8صفكاءعك #طترعء)12). 
ع. انقر على علامة الجمع ال مجاورة لدليل (/05]65/ع)©) معرفة تفاصيل حول هذا الملف. 
0. خذ لقطة من الشاشة لهذه الصفحة وقم بتسليمها لأستاذ المادة. 


مراقبة السجل: 
يقوم نظام (055180) بتجميع وتحليل وربط سجلات متعددة من نظام لينكس وذلك 
لإخبار المستفيد بما يحدث. ولتطبيق ذلك ستقوم ببعض مهام إدارة النظام الشائعة التي 
تنتج رسائل تدقيق يمكن تتبعها بنظام (055860) ومن ثم عرض النتائج. 
.١‏ قم بتثبيت حزمة (255) باستخدام مدير الحزم (/1]11). 
؟. قم بإنشاء مستخدم جديد 
اسم المستخدم: 2016:ة5-ء0556 
الدليل الرئيسي: /عء1صتتهة5-ءء55وه/ع مط 


كلمة ال مرور: ع0553! 


. افتح نافذة طرفية وقم بتشغيل الأمر التالي: 
».0515112 لاوة 5[ - عصتطئصتروهعء211] 


ع. عند المطالبة بكلمة مرورء استخدم (2828ة0154086). 
0. افتح نظام (1لآطء055180-117) باستخدام متصفح الإنترنت. 
1. انتظر 0 إلى ٠١‏ دقائق حتى يكمل نظام (0551800) عمليات المسح. 


. قم مراجعة التنبيهات الأخيرة التي التقطها نظام (055150) وحدد تلك التنبيهات 
المتعلقة بالأحداث الثلاثة أعلاه. 


/. قم بنسخ ولصق بيانات كل حدث في مستند وورد. 


01 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


الضوابط الأمنية باستخدام المكونات اللادية والبرمجيات 


النتائج المطلوب تسليمها: قم بتسليم المستند الذي يحتوي على نتائج نظام (05518:0) 
إلى أستاذ المادة. 


تمرين التفكير النقدي - ضوابط أمنية تتعدى الإطار البشري: 

في شهر نوفمبر من عام 270117 اقترحت بعض البحوث الأسترالية أنه بالإمكان استخدام 
الضوابط الأمنية بطرق مثيرة للاهتمام خارج العام البشري للتعامل مع المشكلات الفريدة 
في الحفاظ على الحياة البرية. على سبيل المثالء طائر الوقواق البرونزي يضع بيضه في عش 
طائر النمنمة على أمل أن يترك واجبات الاهتمام بصغاره إلى طائر النمنمة الغافل بسبب أن 
بيض هذين النوعين من الطيور متشابه إلى حد كبير مما يتيح القيام بهذه الحيلة. 

من وجهة نظر طائر النمنمة فإن المشكلة في الواقع أسوأ من ذلك بكثير. فبيض طائر 
الوقواق يفقس قبل بيض طائر النمنمة بثلاثة أيام, أي ١‏ يوم في مقابل ١0‏ يوم. وبمجرد 
خروج فراخ الوقواق من البيض فإنها تدفع بيض طائر النمنمة إلى خارج العش. ودون 
وجود آلية اكتشاف فعالة. فإن طائر النمنمة المتضرر قد ينتهي به الأمر إلى إطعام فراخ 
الوقواق السيئة التي حطمت بيضه. 

وبينما يكون طائر النمنمة غير قادر على فعل الكثير لمنع تدمير بيضه. إلا أنه قد وضع 
آلية (وسيلة ضبط) لتجنب إطعام طائر الوقواق. بعد ٠١‏ أيام من وضع طائر النمنمة 
للبيض تبداً الأم بالغناء لأجنتها التي لا تزال في بيضها. وبعد خروجها من بيضها فإنه من 
المتوقع أن تدرج الفراخ الإيقاعات المميزة للأغنية أثناء طلبها للطعام. فإذا لم تسمع الأم 
الإيقاعات المميزة للأغنية فإنه سيتم التخلي عن تلك الفراخ. وتحصل أجنة طائر النمنمة 
على 0 أيام لتعلم الإيقاعات المميزة للأغنية في حين تحصل أجنة طائر الوقواق على يومين 
فقطء وهي فترة غير كافية لتعلم الإيقاعات المميزة للأغنية. إن نسبة نجاح هذا الاختبار في 
الكشف عن الطائر الشرير قرابة (60*) (شكل .)٠١-9‏ 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 0 


الفصل التاسع 


الشكل :)٠١-5(‏ طائر النمنمة. معدل نجاح الضوابط الأمنية يصل إلى *©6٠‏ 
1 0007 





المراجع: 


2 ,15 نا طاتاع101! بمتومع مام دن .8 متعتعصطء5 
تغط 1اء) مغ كاعتك تزه طصطتنا عتتغطا مغ 725516005 أعتتععة طاعوعا ممعذك1اا بونته1» ,.ظآ عدملا 
//نطاغط ,2012 ,8 تتءطصعهآ8 روماطا عستمدع 8/2 7م1015 «,ؤةامأوهمحطا ممكاعتكء جام اتتدوحرة 
سأعتاعع 3 -طعوع] -قطاع 2012/11/08/12115[7-1871 /ععمعق داععك 12/11011:0مء.ع طتجمع 2 ممع 17م 5ذل.5ع 510 
5 م1111 - 0 0كاء ناء - 211-1310120 20 - ماع طغ -11عغ - 0غ - دعلء قطاء - 2ه طن - راع طا - 0غ -25510105 م2 

(07/18/2013 0فووعءعة) 
.7777.132 /نص7اخط ,2012 ,8 تناع طمدعه!8! «رعصذة مغ ذويء تتتغطا طاعوعا مصعء11» .2 ممتوط:ةمن 
(07/18/2013 40أعووعععة) 8-1.11779 خذو-ما-ووعء -تتعطا- اعدعا-قطاع 171 / تداع /ححامء 


أسئلة على تمرين التفكير النقدى: 
.١‏ من بين الضوابط الأمنية التي ناقشناها في هذا الفصلء أي الضوابط يشبه إلى حد 
كبير وسيلة الضبط المستخدمة من قبل أن طاكر النخنمة فى كتاف المخادعين؟ 


3 وسيلة الشيظ المسفهدمة من قبل أنفى ظائر المدمة قندو معقدة نوعا مار 
يوجد بعض الضوابط الأبسط التي تتحدث عن نفسها. هل بإمكانك أن تذكر 


01 أمن المعلومات وإدارة مخاطر تقنية ال معلومات 


الضوابط الأمنية باستخدام المكونات اللادية والبرمجيات 


تصميم حالة: 

طلب منك أن تقوي الجانب الأمني لآلة (065:05) لأحد أعضاء هيئة التدريس. وهذا 
العضو قد حصل على منحة كبيرة من الحكومة الاتحادية» وهذه المنحة تتطلب استخدام 
آلة (105ه06) لتحليل بعض البيانات. وتعد النتائج بيانات مقيدة لذا يعد الوصول لجهاز 
الحاسب الآلي فقيدا أنه إنك لست متأكداً كيف ستقوم بذلك لذا قمت ببعض البحث. 

وبعد القيام بالبحث على شبكة الإنترنت. وجدت البنود المدرعة من ١‏ إلى 5 أدناه. 
اكتب الإجراءات المحددة (مجموعة الأوامر وتفاصيل الملفات) التي ستستخدمها لتنفيذ 
هذه التغييرات بحيث ممكنك تكرارها على أجهزة أخرى حسب الحاجة. 

.١‏ قم بتغيير المنفذ الافتراضي ل (5500) من المنفذ (77) إلى المنفذ (6664). بهذا التخيير 
البسيط سوف نتفادى أكثر المسوح الآلية الموجهة لاقتحام الجهاز باستخدام (5511). 

". أضف مُعرف تسجيل الدخول لعضو هيئة التدريس (35265() إلى مجموعة العجلة 
(جتامعع اععطى). 

.٠‏ قم بتعطيل تسجيل دخول (5551) كجذرء وذلك لإجبار المستخدمين على استخدام 
أمر (5000). هذا الأمر يمسمح للمستخدمين المدرجين في مجموعة العجلة برفع 
امتيازاتهم وتنفيذ الأوامر مثل مستخدم الجذر. 

ع. قم بتغيير معايير عمر كلمات ال مرور للمستخدم 82650[) وذلك لتنتهي خلال 7٠١‏ 
توما 

6 قم بتغيير المعايير التاريخية لكلمات ال مرور وذلك لاستعادة آخر ثلاث كلمات مرور, 
ولجعل الحد الأدنى لطول كلمات المرور ثمانية رموز. 


5 اذكر قواعد الجدار الناري واحتفظ بنسخة ورقية منها. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 01 


الفصل التاسع 


تلميح: قد تجد ملفات التهيئة والأوامر التالية مفيدة: 


0/1 


وقطم_لطاود ٠‏ 
دعل .منعه ٠‏ 
منامر8 ٠‏ 

٠ ععمطلك‎ 

طاتته -مطع وزو ٠‏ 


٠. طهام1‎ 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 


الفصل العاشر 
البرمجة النصية لقشرة نظام التشغيل 
نظرة عامة: 


ناقشنا في الفصول السابقة بعض امهام الشائعة المرتبطة بإدارة النظام. في الفصل الثاني 
من هذا الكتاب بدأنا بمقدمة حول دور مسؤول النظامء ثم ناقشنا في الفصول اللاحقة 
الضوابط التقنية اللمستخدمة في مكافحة التهديدات الأمنية والجهود المطلوبة عند حدوث 
اختراق أمني. 

في هذا الفصل سنناقش طريقة للتعامل مع المهام المعقدة. والمطلوبة لإدارة فعالة 
للنظام.: والمتكررة في كثير من الأحيان. وتقدم «قشرة باش» (5©11 84511). وهي قشرة 
نظام التشغيلء آلية لإنشاء نص برمجي هو تطبيق مركب من عدة تطبيقات لسطور الأوامر, 
وذلك لإنجاز المهام المعقدة. في نهاية هذا الفصل يجب أن تعرف: 

.)84511( كيفية كتابة نص برمجي بسيط لقشرة نظام التشغيل‎ ٠ 

٠‏ استخدام عناصر البرمجة الشائعة (المتغيرات. والحلقات. وغيرها). 

٠.‏ كيفية التعامل مع تفاعل ا مستخدم. 

٠‏ كيفية استخدام أدوات نظام ينكس الشائعة لتحليل ومعالجة الملفات النصية. 


مقدمة: 

تعد المعرفة الأساسية بالبرمجة النصية لقشرة نظام التشغيل أمراً ضرورياً لكل من يريد 
استكمال مهام إدارة النظام الشائعة, أو تدقيق أمن النظام: أو تطبيق الكثير من الضوابط 
التي ناقشناها في الفصول السابقة. وتستخدم النصوص البرمجية لقشرة نظام التشغيل في 
أتمتة العمليات في نظام ينكس بدءا من تشغيل خدمات الشبكات عند بدء تشغيل النظام, 
ووصولاً إلى تهيئة بيئة قشرة نظام التشغيل التابعة للمستخدم أثناء تسجيل الدخول. ويمثل 


أمن المعلومات وإدارة مخاطر تقنية المعلومات ركه 


الفصل العاشر 


هذا الفصل مقدمة للبرمجة النصية لقشرة نظام التشغيل. وللبدء في هذا الفصل سنقوم 
بإنشاء نصوص برمجية تكون أمثلة على الإجراءات والهياكل الشائعة الاستخدام في البرمجة 
النصية لقشرة نظام التشغيل. وفي الأجزاء ء اللاحقة من هذا الفصل سنقوم بدمج بعض هذه 
العناصر الشائعة لتوضيح أتمتة العمليات التي تستغرق وقتا طويلا جدا للقيام بها يدويا؛ أو 
تلك التي تحتاج إلى تكرارها في المستقبل. 


ما هو بالضبط النص البرمجي وكيف يختلف عن البرامج المكتوبة بلغات البرمجة الأخرى 
والتتي قد تكون معروفة لديك مثل لغة الجافا (1358) ولغة السي (0#)؟ الفرق الأهم 
بين النص البرمجي والبرنامج المكتوب بلغات البرمجة الأخرى مثل الجافا هو أن النصوص 
البرمجية لا يجب تجميعها في ملف ثنائي الصيغة ليتم تشغيلهاء إذ يتم تفسير النص البرمجي 
وتحويله إلى الصيغة الثنائية اللازمة في وقت التشغيل. وبما أنه تم الاستغناء عن عملية 
التجميع في البرمجة النصية. فإن تطوير التطبيقات باستخدام لغة البرمجة النصية يكون 
بشكل عام أسرع من تطويرها باستخدام اللغات التي تعتمد على عملية التجميع. لكن 
قد يكون هناك تأثير في الأداء عند تنفيذ التعليمات البرمجية حيث يوجد العديد من لغات 
البرمجة النصية الشائعة مثل لغة (211). ولغة (دهط)تإ2): ولغة (لإ10). وبعكس 
البرامج النصية المكتوبة بهذه اللغات» فإن البرامج النصية لقشرة نظام التشغيل لا تحتاج إلى 
برنامج ممُفسر لتحويل النص البرمجي إلى صيغة ثنائية. ويتم تفسير النص البرمجي لقشرة 
نظام التشغيل مباشرة بواسطة عملية قشرة نظام التشغيلء وهي قشرة (88511) في حالتنا 
هذه. إلا أنه يمكن استخدام أي نوع من أنواع قشرة نظام التشغيل السائدة. 


لغة البرمجة النصية لنظام ويندوز (لاعطومء6ده2 11120015) 


منذ الإصدار السابع لويندوزل/ا (7 1171100705) قامت مايكرس وفت بإطلاق لغة برمجة نصية 
جديدة تدعى ([اعطوءه20) والتي لا تحتوي على المكونات البرمجية التي سنناقشها في هذا 
الفصل فحسب بل تحتوي على أكثر من ذلك بكثير. وقامت مايكروسوفت بدمج وظائتف لغة 
البرمجة النصية (1اعطو:20) في أنظمتها التشغيلية وذلك للسماح لمسؤول النظام بالوصول 
العملي إلى أي وظيفية من وظائف ويندوزء سواء كانت تلك الوظيفة محلية أم على الأنظمة 
البعيدة. 


لن نقوم في هذا الكتاب بتغطية موضوع لغة البرمجة النصية (20:76151611)» لكن لمزيد من 


المعلومات حول هذا ا موضوع: يمكن زيارة (7ء]معن) مك5 211©205016) على الرابط التالي: 
تع أطاعع ]م فتك 5 / متام .1 050تك نمطا اع صطعع] / /:صراغط 





0 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


البرمجة النصية لقشرة نظام التشغيل 


إذاً كيف نكتب نصاً برمجياً لقشرة نظام التشغيل؟ النص البرمجي لنظام التشغيل في 
أبسط أشكله هو قائمة من الأوامر المحفوظة في ملف نصي والتي نستطيع تشغيلها من 
خلال استدعاء برنامج (84511) الموجود في سطر الأوامر: 


قائمة :١‏ (71_ررزتكاعدط/عصتامتى 012/5 0ط /1م20) 


1_جتكاء ةط اعصتامتك5/عآه00]/اأم0/ غهء 5[- عصتطقصتوهعء211] 
ومتكاء 62 /صحمع/ م- عمتلكاصط 

نكل 02 /صجمط / غ011 ا/عء نله إعمطهط/ :م- وى 

/وجتكاع ةط /ججممت/ 20 

17011 مذ متهماعهط 1ن- ماج 

11701:1/ 5 جزتاكاعة حا /حجمتا / 11- 1 


«لإتاماعع لل ع1ده10 عط جنا سكاعهةظ8 عددهط7[آ» محاءء 


1_متكاء ةط /عصتامتك5 /ك1آه0]/أمه/ طاقهة6 5[ - عصتطقصتوهعء211] 
ماعلل 170116 عطا دنا وصكاءة8 عممدآ1 

5 ك2 /227)/ 5[ 5[- عمتطمصتوهءء211] 

مذ ومتهماعهةط 





وهذا يوفر عليك جهد إعادة كتابة قائمة من الأوامر في كل مرة تحتاج فيها إلى لإكمال 
المهمة. لكن من خلال إضافة سطر واحد إلى أعلى النص البرمجي ومن خلال تغيير أذونات 
الملف لجعله قابلا للتنفيذ نستطيع تحويل قائمة الأوامر هذه إلى أمر قائم بذاته: 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 00 


الفصل العاشر 


قائمة ؟: (71_ررزتكاعدط/عصتامتى 0012/5 /1م20) 


طئهةط/صتط/ !# 

1ط 8 15 قتطآ' # 

وأملك5 84511 صذ لع1مطعأخ عنتهة (#) صئذه لطتنامم عط طغز؟ مستاهههاه دعصا[ # 
# 

نه ع11ه/ععنله/عصتمط/ صذ وع81 وعووء ةحدم ل0صتهة دوعتممء أمتنة متط]"' # 
:5/5701 متكا ة6 /جصمط/ ما مطعغطا وعتكدة # 

ومزتكاء 62 /صحمع/ م- عتلكاصط 

كل 2 /صصحص / عاتاه"ا/عع نل ه/عصطمط/ :م- م 

/ومتكاع هط /صصحما/ 0 

17011 مت متهاعهةط ننو- مزج 

ع11701:1/ 5 7جزتاكاعة حا /حجمتا / ]1< 1 


«لإتاماءعع لل ع1ده10 عط جنا سكاعة8 عددهج17» محاءء 


52_زتاكاء ةا /8 1م 012/511 4/50م0/ 500 0مطقطك 5[- عصتطامصسوهعء211] 


2_متكاع ةا /عصتامتكءد/كآه ه60 /أم0/ 9[ - عصتطمصتوهعء211 ] 
ماعلل ع5:1ه1 عط دنا قصسكاءعة8 عدهدآ1 





الأمر (7200طء) يقوم بتعيين البت (616) القابل للتنفيذ لصاحب الملفء والبقية لن 
يكونوا قادرين على تنفيذ النص البرمجي. السطر الأول من هذا الإصدار للنص البرمجي 
(#ا/طدةط/صنط) يخبر نظام التشغيل بأن هذا الملف يجب إرساله إلى البرنامج المحدد 
للمعالجة. كما قمنا أيضا بإضافة ملاحظة على هذا النص البرمجي. إن أي سطر يبدأ بعلامة 
(#) فإن (مُفسر باش) (67]:م+6ه1 84511) يقوم بتجاهله ومن ثم يعده ملاحظة أو 
تعليقا. وتساعد الملاحظات على توثيق كيفية عمل النص البرمجي خصوصا إذا كان المنطق 
المستخدم معقداً نوعاً ما. وتستطيع إضافة ملاحظة لشرح ما تقوم به عبارة معينة وتوضيح 
الناتج المتوقع منها. كما تسمح لك الملاحظات بإضافة معلومات مهمة عن النص البرمجي 
مثل اسم المبرمج وتاريخ آخر تعديل. 

وبمجرد إضافة هذا السطر إلى أعلى ا ملف النصيء تستطيع تعيين الأذونات لجعل 
الملف قابلاً للتنفيذ مما يؤدي إلى إنشاء تطبيق مخصص وجديد. وتستطيع استخدام هذه 


07 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


البرمجة النصية لقشرة نظام التشغيل 


الخطوات لإنشاء نص برمجي لأي مجموعة من الأوامر التي تحتاج إلى تكرار على أساس 
منتظم. كما أن طول قائمة الأوامر ليس مهماء إذ يمكن أن يكون لديك قائمة تحتوي على 
مائة أمر أو قائمة تحتوي على أمر واحد فقط. وعادة ما يكون من الجيد أن تَنسشّأ نصوص 
برمجية لأمر واحد إذا كانت خيارات سطر الأوامر المتعددة مطلوبة لإنجاز المهمة كما هو 
الحال مع الأمر (اتته) والأمر (اعع7). 


إعادة توجيه المخرجات: 

لقد رأينا كيفية حفظ برامج متعددة في ملف نص برمجي واحد. لكن هناك طريقة 
أخرى لدمج بعض برامج سطر الأوامر لتنفيذ مهام معقدة. ويمكن استخدام مخرجات الأمر 
الأول لتكون مدخلات للأمر الثاني» مما يؤدي إلى إنشاء ما يرقى إلى نص برمجي في سطر 
واحد. وهذا ممكن لأن هيكلة نظام ينكس تستخدم التيارات (22525ع]5). والتيار «ما هو 
إلا سلسلة من البايتات التي يمكن قراءتها أو كتابتها باستخدام وظائف المكتبة البرمجية 
التي تخفي تفاصيل الجهاز المستخدم عن التطبيق البرمجي. والبرنامج نفسه بمكنه الكتابة 
أو القراءة من وحدة طرفية» أو ملفء أو منفذ شبكة بطريقة مستقلة عن الجهاز باستخدام 
التيارات»'". وهناك ثلاثة أنواع من التيارات الموحدة للمدخلات والمخرجات: 

ه مدخلات موحدة (15ل56) وتعمل على تقديم مدخلات من لوحة اطفاتيح. 

ه مخرجات موحدة (56401) وتعمل على عرض مخرجات الأوامر على الشاشة. 

الأخطاء الموحدة (560612) وتعمل على عرض رسائل الأخطاء على الشاشة. 

ويمكن إعادة توجيه تيارات المدخلات والمخرجات بسهولة في قشرة نظام التشغيا 
(84511) مما يسمح بقراءة المدخلات من الملف بدلا من لوحة المفاتيح» وإرسال واحد أو أكثر 
من تيارات ال مخرجات لبرنامج آخر كمدخلات. وحفظ ال مخرجات في ملف. ويربط عامل النقل 
([) (#مغدمعمه عمام) بين تيار (50016) لأحد البرامج بتيار (5]01) لبرنامج آخر. ومثالاً على 
ذلك سنذكر قائمة الأوامر في (/1561/615) التي تحتوي على كلمة (26ه2ع) في اسم الملف: 
-1[7/1ة:1ط 011/11 7ااناء جره 1ع كع /تتامء.حنططا1879717.1//:صاغط> ,2012 معطميوءء[] 10 .اءع11 ..ملط2 .1 ,ولاعتطة(1) 

</1-73-103-2ع1م[آ 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 01 





الفصل العاشر 


عتامقع معنع | علط /امن/ 1- 5[ 5[- عصتطعصنهوهءعء211] 





فعندما تقوم بتشغيل هذا الأمر سوف تتلقى نحو 08٠»‏ ملفا نتيجة لهذا الأمر. ما 
الذي ستفعله إذا كنت ترغب في الحصول على النتائج الثلاث الأولى فقط؟ بإمكانك نقل 
المخرجات من أمر (م86) إلى أمر آخر: 


3- لدعط | عستممع معنع | ستطالءدت/ 1- 5[ 5[- عمتطامصتدوهعء211 
20126-201ع 2012 20 عد/! 37070 1006 غ100 1 .عد صم 
ع10-أنا20-عجطم2ع 10:29 25 صتاز 88944 2006 غ100 1 .عد ودام 


15م 6212116-10 520126-22 10:29 25 نا[ 233664 غ100 غ100 1 .1-1 1711- 





عامل إعادة التوجيه (>) يُستخدم لإرسال المخرجات إلى ملف بدلاً من عرضها على 
الشاشة. ويمكنك أيضاً إلحاق البيانات إلى ملف موجود باستخدام عامل (>>): 


-تتهعتة /صحم/ < 3- معط | عساممع عع | صتط/نامن/ 1- 5[ 5[- عستطعصسوهعء11ه] 
أعما.عام 

أعتا.ع [مصطععرء /محصا/ غدء 5[- عستطمصنوهعء211] 

غ2012-201ع 2012 20 تتدآللا 37070 2006 غ100 1 .د عدمم1- 
ع2-]1ا20-ع2022ع 10:29 25 صتاز 88944 006 غ00 1 .د ودود 
6212116-65 20126-227ع 10:29 25 تتا[ 233664 1006 غ100 1 .171 
/صم/ << 5- معط | عماممع معنع | صتط/انن/ 1- 5[ 5[- عسصتطعصدوهعء11ه] 

اماع [مرسمعر 

أعتا.ع [مصطععرتء /محصا/ غدء 5[- عستطمصنوهعء211] 

غ1 820126-20 2012 20 تتهآللا 37070 1006 غ100 1 .د معد1- 

ع1 -نا20-ع22م0مع 10:29 25 طتاز 88944 006 غ100 1 .د كمد 

5 6--62121166 5201126-22 10:29 25 نا[ 233664 1006 غ100 1 .1-1 171- 


غ1 820126-20 2012 20 تعتهآللا 37070 1006 غ100 1 .د 1عد1- 


عم -نا20-ع22م0مع 10:29 25 طتاز 88944 2006 غ100 1 .د كمد 


5 6212116-10 820126-22 10:29 25 انا[ 233664 غ100 غ100 1 .د عد11- 





01 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


البرمجة النصية لقشرة نظام التشغيل 


إن استخدام برامج صغيرة ومتعددة على التوالي بدلاً من استخدام تطبيق واحد 
ومعقد أمر أساسي في تصميم نظام ينكس. وقد لخص المطور الأساسي لنظام إعادة توجيه 
ا مدخلات والمخرجات في ينكسء. دوغ ماكلوري 21112077 100118).: ذلك بهذه الطريقة: 
«هذه فلسفة نظام ينكس: كتابة برامج تقوم بأداء شيء واحد لكنها تقوم به بالطريقة 
الصحيحة. كتابة البرامج التي تعمل معا. كتابة البرامج التي تتعامل مع التيارات النصية 


لأن ذلك يعد واجهة شاملة»7. 


معالجة النص: 
ولأن استخدام ومعالجة تيارات النصوص مهم جداً لكتابة النص البرمجي لقشرة نظام 
التشغيلء سوف نقضي بعض الوقت لمناقشة تطبيقات سطر الأوامر المتخصصة في معالجة 
تيارات لحو وشاه ادامر م بس بعضها الع ملكي الككي كر الجيش 


وقد موزل العالاقه كها م مجعم ريا للقطل بوجي ين افر يل 


أمر القص (10©): 

ستجد نفسك تتعامل غالباً مع بيانات عمودية تستخدم شكلاً من أشكال الفواصل, مثل 
علامة التبويب أو الفاصلة. وذلك لتحديد كل عمود في مجموعة البيانات. ويسمح لك 
أمر القص (6نه) بتحليل كل سطر في ملف البيانات ومن ثم استخراج عمود البيانات الذي 
تحتاج إليه فقط. 

وفي هذا المثال سنستخدم ملف جداول البيانات إكسل الذي يحتوي على بيانات مفصولة 
بفواصل (0517) (17216 212]604م0052512-56).: كما يحتوي على الحقول التالية: الاسم 
الأول» واسم العائلة, واسم المستخدم, وعنوان البريد الإلكتروني. ويمكن استخراج البريد 
الإلكتروني لجميع المستخدمين من خلال ما يلي: 


4 وروم 1وء 4001502-11 كتنطل] 01 لإتتاخصع نه 01211 لل .5 زتعاءط (2) 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 01 





الفصل العاشر 


1515.577 /ع تتتأمتكء5/ك5001/أمه/ 3- معط 5[- عصتطمصنوهءعء211] 
ل ».» طن ط5 511 21.»0012 1ر01 01132.06 00 ,12120 


نلع.ع طنطس ناد ©5مع1.ع ستاك تاء ,دعم .ع صن متدكء رمع نآ ستاك تمان 


نالع.ء تن كك ناى© نع 516 :01527 نامطاء ططم 0527 صنارطاء ططو 1105211 


11515.57 /5112111385/ك[500/)م0/ 14- ,0- ختك 5[- عصتطمصسوهءعء211] 
نالء.ع طقطة ند 0122 1212.0 
نخلء.ع ستطق ناد هدعم 11.ع ستأمتتء 


نلء.ع صتامصن5 © صا لطم ج052 صنا 





كما نستطيع إرجاع الأعمدة المتعددة وتصفية ا مخرجات وذلك بدمج أمر ()ناء) بأمر 
(معنتع): 


15.577 511111185115 /ك[00/)م0/ 11,2,4- ,0- غتكء 5[- عصتطمصتوهءعء211] 


صطامز وعرع 


.5115113 © ااء27725 زقطه زرتااءع27725[رسطه[ 


.1501111511 [:12111161ع ز,013 012115 [ماء كتصتطاء [ 


».11 1. نطه زماء نخلخرصطه[ 





وكما ترى فإنه تم استعادة العمود الأول والعمود الثاني والعمود الرابع» كما تم عرض 
السجلات التي تحتوي فقط على نص «ططه[». 


أمر الفرز (5016): 


أمر الفرز (5016) يقوم بما يدل عليه مسماه-يقوم بفرز سطور ا ملف النصي: 


01 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


البرمجة النصية لقشرة نظام التشغيل 


.170105 /ع تتتاصتكء5/ع001/)م0/ غههء 5[- عصتطمصسوهعء211 ] 
لاق 

1610 

17و10مدء 

ع16م5 

1711 

ع م1710 

م1 

ع1 

122851 


اع ملام 


أعتا. 170105 /ع تتتأصتك5 كآه0ط/أمزه/ غناه5 5[- عصتطمصسوهعء211] 


0517 1مدء 
60 

ع1 

18 
122851 
تتعأطلام 
1711 
16010 
ع16م5 


ع م110 





ونلفت الانتباه إلى أن ترتيب الفرز الافتراضي قائم على أساس البيانات النصية, لذلك 
يجب استخدام ا مفتاح (-2) في حال فرز البيانات الرقمية: 
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الفصل العاشر 


أعتا.وقء 21112 اع تتام تكد /ك01 560 /أم0/ غناه5 5[- عصتطمصنوهعء1 21 ] 
1 

1002 

167 

3256 

4 

2*9 

59 

أعتا.ذاء الطتتط اعطتام 0012511 5/أم0/ 5- ناهد 5[- عصتطمصنوهعع1 21 ] 
1 

4 

59 

3256 

1002 

67ظ1 

2209 





أمر إزالة السطور المكررة (ونصن): 

وبمواصلة الحديث عن الأوامر البسيطة التي يدل مُسماها على وظيفتهاء فإن الأمر 
(وننا) يقوم بإزالة السطور المكررة من ا ملف النصي. ويقوم الأمر (ونصد) بالبحث فقط 
في السطور المجاورة للعثور على التكرار لذا يجب في البداية فرز المدخلات. 


يفك أمن المعلومات وإدارة مخاطر تقنية المعلومات 


البرمجة النصية لقشرة نظام التشغيل 


أعتا.5ع 2ع 1[ تال /عستاجتىك 5 /عآه0/]م0/ غهء 5[- عصمتطمصتوهعء211] 
عاممهة 

قوط 

0116 

0116 

| 

لطقطوطا 

قة| 


عاممهة 


وخطنا | أع.دعكدء :اتدل /عصتامتكد كآه 0ط /أمه/ غتده5 5[- عصتطمصسوهعء211] 


عاممهة 
مط 
ك1 


01116 





أمر الاستبدال (2)): 


يقوم الأمر (]) باستبدال قائمة محددة من الرموز بمجموعة أخرى من الرموزء أو يقوم 
بحذف تلك الرموز (-4) من تيار المدخلات. ويمكن استبدال الحروف ©) و(7) و(2) 
بالحروف (2) و(6) و0) عند وجودها في ملف نصي من خلال ما ياي: 


أمن المعلومات وإدارة مخاطر تقنية المعلومات وه 


الفصل العاشر 


اعت لمطتع 011 اعصتامتىكى5/ك5001/أم0/ غهء 5[- عصتطامصدوهعء211 


1227 عط نم0 ومسمتناز عدم مسومعط عاعتبنو عط1' 


«عطه» عا | ع لمصذع 1ه /عصتامتكدو/ك1ههط/أم0/ غهء 5[- عصتطعصنوهءء211] 


22072 


27[ عط 071 5وملتناز عده1 سامت( عاعتدنو عط1' 
ل- ا | أعنا.لمستع ته اعسصتامتك5 1ه هط/أم0/ غهء 5[- عسمتطعصددوهءء211] 
«ع26» 


127 عط م01 ومططناز عده1 حومط علتباو عط1' 





والوظيفة الأكثر شيوعاً للأمر (2]) هي تحويل الحروف الصغيرة في النص إلى حروف 
كبيرة وبالعكس: 


«[ضلء1017:]» تنا | أع.لمصذع ته اعصنتامتكد كاه وطن/اأمه/ غهء 5[- عمتطمصددهع »211 


«[نطاعمطنا:]» 


112118 017101 21011717 1016 7113125 01711 1111 1472723 





ع المجموعات [:101761:] و[:126©1:] من مجموعات الرموزء وهي عبارة عن طريقة 
سريعة لتحديد جميع الحروف الصغيرة والكبيرة على التوالي. وللحصول على قائمة كاملة 
لمجموعات الرموزء انظر صفحة الأمر (2]) في دليل الأوامر (ا صددم). 


المتغير هو تمثيل لجزء من البيانات (رقم» اسم ال ملف. نصء وغيرها) محفوظ في ذاكرة 
جهاز الحاسب الآلي. ولإنشاء متغير جديد نحتاج فقط إلى اسم المتغير والبيانات التي بمثلها: 
قيمة تلك البيانات. 


01 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


البرمجة النصية لقشرة نظام التشغيل 


6-0 1ط ه0771 5[- عصتطمصتوهعء211] 


ع1طم تنه تجمطة مء 5[- عصتطمصيوهعء211] 


20 





ولا يسمح بالمسافات بعد أو قبل علامة يساوي (-) عند تعيين قيمة المتغير. ولذلك فإن 
نتيجة العبارات التالية كلها ستكون خاطئة: 


0 - عاطهتعه/ا برط 95[- عصتطعصستوهعء211] 
0- علطمتعه/ا برط 5[- عصتطمصستوهعء211] 


0 حم 1طمتعه/ا رط 5[- عصتطمصستوهعء211] 





ويمكنك أيضا تعيين نص أو متغير آخر كقيمة للمتغير. 


«1160:210 ه1اع8»< ه1اعط 5[- عمتطمصتوهءء211] 
ملاعط؟-770110 5[- عمتطمصتوهءعء211] 
ملاعطة مه 5[- عستطممتاوهعء211] 


11610 1 


61 موطءه 5[- عمتطمصتوهءء211] 


1110 1 





واقنوا مك تحن مقوداك أخن الأوافف كني لمعيو ذلك مجن كاد اقمة 
الأمر باستخدام القوسين وعلامة الدولار 05» والمعروفة باسم تمديد الأمر (0مةتتصدمهء 


طم أقطة صر ). 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 010 


الفصل العاشر 


(ع2017-5)021 5[- عمتطوصتوهءعء211] 


07 ولاه 5[- عصتطق ص ناو هع»211] 


2 851 10:41:40 19 ع726آ1 11760 





الجدول :)١-5١(‏ العوامل الحسابية في قشرة نظام التشغيل (طود8) 


اك كك الكت الاك 
لح اك لاخ الك 


كما يمكنك أيضاً القيام بالعمليات الحسابية الأماسية للأعداد الصحيحة (أرقام من 
دون كسور) في قشرة نظام التشغيل (84511) وذلك باستخدام 95(( )) والتي تشير 
إلى التمديد الحسالي («هأوطهمه عناعصط)21). ويوضح الجدول )١1-١١(‏ قائمة بالعمليات 
الحسابية التي يمكن القيام بها في قشرة نظام التشغيل (88511). 





0 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


البرمجة النصية لقشرة نظام التشغيل 


0حع1طه ه0771 5[- عصتطمصتوهعء211] 


(( 100 * عاطمتعهاجصطة ))ؤدعء 1طمتعهامونظا توم 5[ - عمصتطمصيتوهعء211] 


ع121ه1م8 81 ترمد مع 5[- عصتطعصيوهعء211] 
2000 
(( 1 + عاطمعمه؟ع 1 ججحطة ))5 ملء 5[- عصتطمصدتوهعء211] 


2001 





الاقنباس (011011115): 
وضع امتغير بين علامتي تنصيص («») لا يؤثر ف استعماله. لكن استخدام علامة 
التنصيص المفردة )2( يؤدي إلى استخدام اسم المتغير حرق بدلاً من استبدال قيمة المتغير. 


قائمة :٠‏ (0110]128/عستامتك0012/5ط/أمه/): 


طمدط/صتط/ !# 
1121026-11 
«(لآ0-900-90طم9+ عغه)5 ذذ عتهل غطا له عمصهمة 15 عمصهم 18/17» محاءء 


'(2-900-90ط90+ عغنه)5 15 عتهل عتطهطة 15 عمتهم 8/7 محاءء 


118585أ م5 /ك[ه60/أم0/ 9[ - عصتطمصتوهعء211] 


-122012-19 ؤذ عنمل عط ممه ععتلة 15 عصهم 13/1 


(900-907-م90+ عغه)5 ذ5ذ عنمل عط 220 عصصمصة ذ5ذ عستمم و3 





أمن المعلومات وإدارة مخاطر تقنية المعلومات /ا01 


الفصل العاشر 


وكما ترى فإن استخدام علامة التنصيص المفردة في السطر الثاني أدى إلى كتابة أسماء 
المتغير حرفياًء في حين أن استبدال المتغير تم في السطر الأول. ولاحظ أيضاً أن التاريخ الحالي 
تم استبداله ب (لا *-#9-دط:+ 4)03:6 دون الحاجة إلى تعبين اسم المتغير. ويتم تشغيل 
الأوامر المتضمنة في ()5 في كل مرة يتم التعرض لها في النص البرمجيء, وبذلك يتم تحديد 
القيمة بشكل متجدد. 


بعض المتغيرات تُنشَأ آلياً عند تسجيل الدخول أو عند البدء في نافذة طرفية جديدة. 
وهذه المتغيرات البيئية تحتفظ بقيم افتراضية وتحتفظ كذلك بتفضيلات افتراضية 
1 للمستخدم ف الح لجلسة الحالية. ويمكن عرض قائمة ص متغيرات ١‏ مي لبيئة وقيم تلك ١‏ متغيرات 
باستخدام الأمر (كمء): 


كطء 5[- عصمتطس ناو هع»211] 
».--- 1105114111 
طكه 0 /ط نط /-آ5111581 


ععنله-115188 


/لدء 151/10 / :ص0 / نصتط 051 /نصتط /لدء 051/10 /نصذط/6-3.3/طتا/لأون/) ‏ -آ48111ط 


متطا/عء11ه /عمطهط/ :صتطد/ :متطاة /151ا/:متاطاه 


2112 /عمطهط/ 0[ 7لآاط 


مالاع:- ]11 1" 





وفي النتائج سترى عدة شاشات من البيانات» ومعظم تلك البيانات لها علاقة بالتطبيقات, 
لكن هناك بعض المتغيرات التي تستحق الذكر (الجدول .)7-٠١‏ 


011 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


البرمجة النصية لقشرة نظام التشغيل 


ويمكن استخدام هذه المتغيرات في سطر الأوامر تماماً مثل المتغيرات العادية: 


15 017غع0116 اع قتاء تحط لطتة 517511 15 عمتهط 1/7» مداءء 5[- عستطمصسومجعء 211 


9511710<« 


ععتله/عصطصط/ كذ تإتاماعع1لل اأمعتقنك توم لحتهة ععتله 15 عمتهمط 13/17 





كما يمكننا الامتفادة من هذه المتغيرات في البرمجة النصية لقشرة نظام التشغيل. على 
سبيل المثالء انظر القائمة (6): 


قائمة 6: (ء[صتعديء_ءاطماعه؟_كمدء /وستامتىد 1ه هط /امه): 


طئةط/صذة/ !# 
«511581 ملاع8» محاءء 
«0آ52117 جم متويع هم عتطا وستللةء عنته جدمئآ» محاءء 


«<58101/18 15 تإاماءع تل عمط عتددملا» ملاءع 





ولأن متغيرات البيئة تُنشَأ آلياً بواسطة قشرة نظام التشغيل (84511): فسيكون لدينا 
مخرجات متجددة تعتمد على ا مستخدم الذي ينفذ النص البرمجي. وهنا تجد ال مخرجات 
عندما قامت أليس (©ع411) بتشغيل النص البرمجي: 


عامصععتء_»72112616_كمء /عوصتامتو/كاهه6/أم0/ 9[ممكاوء0آ1 عصمتطقصتوهعء211 ] 


ععتله م1لاءع1آ1 


مأكاوء (1/عء211 /عمدمطا/ امع مسوععهم كنطا عسصتللةء عنتهة تاملا 


ععتله/عصطهط/ 15 تإتتماعع :1ل عمامط تتتاملا 





وهنا تجد ا مخرجات عندما قام بوب (8050) بتشغيل النص البرمجي: 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 01 


الفصل العاشر 


عامصصهء_ع1ط112ه؟_كمء /وصتامتكو/عآه0]/أمه/ ؟[مصا عصتطقصيتوهطاهط] 


اه6 ملاع 
12 / 1ه ممتوتتع 0م علطا عستللقء عنته املا 


حآهط/عصطهط/ 15 تإتتماعع :نل عامط تتتاملا 





الجدول(١١-5):‏ قانئمة بالمتغيرات البيتية الشائعة 


لتفضد اسك 


قائمة بالأدلة (مفصولة بنقطتين متعامدتين) والتي ستقوم قشرة نظام 
التشغيل بالبحث فيها عند البحث عن أحد التطبيقات 





ويختلف المتغير (4:1151) عن متغيرات البيئة الأخرى التي ناقشناها. وبدلاً من 
استخدام المتغير (24:753) بوصفه جزءاً من أحد الأوامر فإن قيمة هذا المتغير نُستخدم 
مباشرة من قبل قشرة نظام التشغيل (84511). فعندما يقوم المستخدم بإدخال أمر ماء 
مثلا إدخال فايرفوكس (<67610) لبدء متصفح الشبكة, فإن قشرة نظام التشغيل (88517) 
تبحث عن هذا الأمر في كل دليل مدرج في (28:171) على التوالي. وبإمكانك استخدام أمر 
(اعنط”) لمعرفة كيفية القيام بهذا البحث عمليا: 


06 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


البرمجة النصية لقشرة نظام التشغيل 


116107 طاعتط؟؟ 5[- عصمتطمصبوهع»211] 
1116101 ذه /1151/ 


+51[10112015ع0(آممومع 210 ختط]' طاعتطى1 5[- عصتطمصيوهعء211] 


-أنو/طخا/كنا/) ا أدن:0[[وء0 ملمدعع هط دتط1' م7 نطاعتطاوك/صتط/دن/ 


/تمتطاة/ :طت٠طد/151‏ /:طتحاى / لد 151/10 / :اط / :صتط/51نا/:نصتط /لدء1151/10/:نمتط/3.3 


(متطا/عء له /عصستمط 





المتغيرات المدمجة: 

بالإضافة إلى متغيرات البيئة» تحتوي قشرة نظام التشغيل (84511) على العديد من 
المتغيرات المفيدة. وهذه المتغيرات مجتمعة تدعى بالمتغيرات المدمجة. وتقدم المتغيرات 
المدمجة مجموعة واسعة من الوظائف الصغيرة بدءا من الإفادة بنوع جهاز الخادم الذي 
يعمل ووصولا لاستعادة آخر الأوامر صدورا. وهناك العشرات من المتغيرات المدمجة التي 
يممكننا الاختيار من بينها (انظر دليل قشرة نظام التشغيل للحصول على قائمة كاملة). لكن 
سوف نعمل في هذا الكتاب على مجموعة صغيرة من تلك المتغيرات (الجدول .)7-٠١‏ 


ويوضح النص البرمجي في القائمة (0) مثالاً على كيفية استخدام هذه المتغيرات. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 06١‏ 


الفصل العاشر 
قائمة 0: (ع1متصدعءء_ع[طمتعه؟_ستغلندط/عستامتىد 1ه هط /امه): 


طمدط/صت0/ !# 

«39 :110 ووعء10م طغذ؟ وسمتشبعءعت ذ1ز ارتو كتثط1» مطاءء 
5811411121 :مهل 21 50515218 :05» ماعءء 
«تعمق لمطنه عغمل عمعميه عط 15 متط1» مطاءء 

عخهل 

«؟5 1705 غ12 لطم عله غتدء عط1» ماءء 

«:[نه؟ 10نامطة لتهحصحصمء قتط1» مطاءء 

15 -1 80111 

«59 59725 عناله؟ غقت عط1» محاءء 

«205مء»ة5 2 غته11» ماءء 

2 ممعع 51 

«نواء طالقتتط لماملطة؟ 3 عننه عنزع11» ملاعءء 
41 ملاءء 

41 ملاءء 

41 ملاءء 

«205مء»ة؟5 3 غته11» ملاءء 


3 معع1و 


«205مع56 55110011105 101 نالا ققط أحرتىكة كتط1» محاءء 





ع0 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


البرمجة النصية لقشرة نظام التشغيل 


عامصصهعء_ع اطمتعه؟_مععلتنا ا /عسصتامتكد/ك1آه60/أم0/ 9[ - عصتطمصتوهعء211 ] 
0 :(آ]1 ووعء10م 111 عصتاناءعئت 15 أمرتن5 عنط1' 
تالطع -عتناطذا - أ طلع-1386 :ع:11210591 تامع -كتتتصلا :05 
تعططتا مصطة عنمل أمعستيه عط 15 نط1" 

2 851 11:41:40 19 عءء7آ 11760 

0 71725 ع026 حنتامن عله خنع عط1' 

لثه؟ 10نامطة 0م تصصامء عنط1' 

17مغعع1لل نه ع1 طعناد هآ8 :8101116 ووعءعة أمصصق :15 
2 5 721116 غلعء عط1' 

11701142 5 

5 لاط مطمل ته 3 عه عنع11 

11309 

319 

20055 

117113 95 


5 5 101 تتتانا مقط أمتك5 عتط]' 


استعادة حالة الخروج لآخر الأوامر. وقيمة الصفر )١(‏ تعني النجاح» في حين 


استعادة 0 التعريفي للنص البرمجي الذي يعمل حالياً. 


0-7000 


8 ااستعادة نظام التشغيل المستخدم. 
استعادة الفترة الزمنية بالثواني والذي عمل خلالها النص البرمجي الحالي. 


70017 


أمن المعلومات وإدارة مخاطر تقنية المعلومات ع0 





الفصل العاشر 


الجمل الشرطية: 

استعرضنا في القسم السابق متغيرة4 ووضحنا استعادة قيمة الخروج من آخر الأوامر التي 
تم تشغيلها. ماذا لو كنت تريد أن تأخذ إجراء معيناً في حال نجاح الأمر (847 يساوي )٠‏ وتريد 
أن تأخذ إجراء آخر في حال فشله؟ ومثل أي لغة برمجة أخرى فإن قشرة نظام التشغيل 
(84553) توفر تركيبات بإمكانها اختبار مجموعة من الشروط المعينة ومن ثم التصرف بناء 
على نتيجة الاختبار. 


الجملة الشرطية (2عط)/11): 


أبسط شكل من أشكال الجمل الشرطية هو شكل (دعط/1). ويقوم الأمر 16) بفحص 
قيمة الخروج لسلسة من تعبيرات المقارنة. فإذا كانت قيمة الخروج تساوي صفرا فإن 
الأوامر في مقطع (652©)) يتم تنفيذها. ويمكن إنهاء التركيب بالكامل بواسطة الأمر (6). 


طمدط/صتط/ !# 
( «ععتله» - «5115181» ]| 11 


معط 


«إععنلى ,قصتد:ه110 6000©» مرحاءء 





وإذا كان المستخدم الذي يشغل هذا النص البرمجي يحمل اسم ال مستخدم 
(«ععخله» - «51]75815») (ء0116) فإنه يتم تنفيذ الأمر (0طعء). أما إذا كان اسم المستخدم 
قينا أخر فإن النص البرمجي ينتهي دون تنفيذ أي أمر. 

إن بناء الجملة الشرطية (<16/)06) في قشرة نظام التشغيل (88511) يختلف نسبياً 
عن بناء الجمل الشرطية في معظم لغات البرمجة”". والخطأ الأكثر شيوعا عند كتابة جملة 


() قشرة نظام التشغيل (848511) تدعم تركيبات متعددة لجملة (11/062). انظر الرابط. التالي لمزيد من المعلومات: 
لمصغط.كاء نا أعجامعئنوع] /لمسغخط/وطه/طد[آر1/ع01.م0//:صغط 


ع0 أمن المعلومات وإدارة مخاطر تقنية المعلومات 





البرمجة النصية لقشرة نظام التشغيل 


(دعط)/1) في قشرة نظام التشغيل (848511) هو عدم فصل العناصر بمسافات. يجب وضع 
مسافة بين 16) والأقواس ال مربعة» كما يجب وضع مسافة في عبارة المقارنة داخل الأقواس. 
ونجد أن العديد من لغات البرمجة الأخرى أكثر تسامحاً في استخدام المسافة. وفي حال عدم 
وضع مسافة في جملة 10) فإن العبارة ستفشل ويؤدي ذلك إلى خطأ. 


[«ععتله» - «11]<5115181 


[«ععتله» - «5]1581<] 11 


[ «ععتله» - «5115181» ]كا 





وئمة فرق آخر في استخدام الجملة الشرطية (16/]06) في قشرة نظام التشغيل (88511) 
مقارنة باللغات البرمجية الأخرى وهذا الفرق هو أن مقارنة العبارات النصية تستخدم عامل 
مقارنة مختلف (-) عن العامل المستخدم في المقارنة العددية (-و©) كما في المثال أعلاه. 
والجدول التالي يوضح قانمة بعوامل المقارنة مع أمثلة على استخداماتها. 


غ1- أضعر من" 1 ] 


له 

له 

كه (ظ 

#6 | أصضر من عخدصصيعن ‏ | 08*40 | 
لا حك 

د 1 

اكه 


مساو ل (نص) [«لاطط» - <«]ة» | كز 
7" بخ ا غير مساو ل (نص) [<18لآ81» -! «9آ5» ]| كز 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 0 





الفصل العاشر 


الجملة الشرطية (ع15ء/لمعط)/11): 


في حال كنت تريد أن تتخذ إجراء معيناً إذا كانت العبارة الشرطية صحيحة وتريد أن 
تتخذ إجراء آخر إذا كانت العبارة الشرطية خاطئة, فإن عليك استخدام جملة (/دعط)12 
15»). وهذه الجملة مطابقة لجملة («»©)/14) باستثناء الأمر الإضافي في مقطع (©15») 
والذي سيتم تنفيذه عند عدم استيفاء الشرط. وتوضح القائمة (1) (/عصنامىكو/آهها/امه 
655_71اق8_ء امقتحط) أدناه مثال أساسي على جملة (14/662/6156). وسوف نقوم بالبناء 
على هذا المثال الأساسي لتطوير تطبيقات أكثر تعقيدا في بقية هذا الفصل. 


قائمة ": (1؟_و5عتاع_ناء طانصددط /عستامرتىد /ك1مهط/امزه): 


طامهطا/صتطا/ !# 
511655-2 
(( 1 + (100 906 /012«[للم8ة؟ ) ))ودمء طاسصتام 
7أعع011» ووعناع عطا #15 
[ أو طصتاصة وع- ووعمعة ] 11 
معط 
«تلء طالمتتاطة 15 نتءطصمطتتاط عغططآ' :دوعن أعع0011» ملخاعءء 
ع5[ء 
#[طوتط ووعنع عط 15 # 
[ 55قع0ا38 غ1- تأ امصتتتصة ] ك1 
معط 


«13655ا58 طقطا ذوع1 15 نمأ طتصتام عغط]' :تاعه] ووعندى» مدع 


17 ووعتاع عط 15 # 
[ 580655 غى- 1ط متتاصة ] ك1 
معط 


«58511655 قط تتعأتوعقع 15 نلأ طتصتم عغط]' :#تعطوئط ووعده» مع 





06 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


البرمجة النصية لقشرة نظام التشغيل 


ولأن (و5عتاع) تساوي ؟ في حين أن الرقم يساوي 0 فإن الجزء الأول من جملة (صمعط)/6ذ) 
سيكون دائما خاطئا (سوف نقوم بوضع تخمينات يمكن إضافتها من المستخدم لاحقا في هذا 
الفصل». وبناء على ذلك فإن الجزء الموجود في مقطع (©15ه) يتم دائما تنفيذه. وفي هذه 
المرحلة يقوم النص البرمجي بتنفيذ شيء ١م‏ نره سابقا: الجملة الشرطية المتداخلة. 

والجملة الشرطية المتداخلة هي جملة (62ط/16) عادية بداخل جملة 18) أو جملة (5#اء). 


( اصسمغنلصممء | 11 
معط 

«عنان 15 1ه نلطمء» مطاعه 
615 


خطع ماع )هد 1أ-لعاأوء #1 


( 2ممغنلممء | 11 


معط 
«ع21) 15 02م نلطمء» مطعء 
ع5[آء 


«عنانا 15 اهتلط تاعطاء!» مطعء 





إذا كان الشرط الأول صحيحاً فإن جزء (15©) يتم تخطيه. والجملة الشرطية المتداخلة 
لا يتم تنفيذها أبداً حيث لا يتم تشغيل أي اختبار على الشرط الثاني. لكن إذا لم يكن الشرط 
الأول صحيحا فإن الجملة الشرطية المتداخلة يتم تنفيذها كما يتم اختبار الشرط الثاني. وفي 
النص البرمجي الخاص بتخمين الرقم أعلاه. نجد أن (8655) أقل من 0 لذا فإن الجزء الأول 
والثاني من الجملة الشرطية المتداخلة يعذان صحيحينء ومن ثم يعرض (:اعطونط دوع 
12[ نءادعتجع 15 5ءص0تتناط عط1). ومكننا تشغيل النص البرمجي لاختبار المخرجات: 


أمن المعلومات وإدارة مخاطر تقنية المعلومات لا0 


الفصل العاشر 


85/111121 12ت صرتكء5/ك001/أم0/ 5[- عصتطمصتوهعء211] 


2 فطلا تتعتدعمع د15 ناء اصتد عغط]' :مع طوتط 5وعيى 





الجملة الشرطية (كتاءلصطعط)/11): 

الجملة الشرطية التي سنناقشها هي جملة 157/دءط)/1). وهذه الجملة هي صورة 
مختصرة لجملة 15616») كما أنها بديل للجملة الشرطية المتداخلة. ويممكن كتابة المثال 
أعلاه باستخدام هذه الجملة الشرطية كما يلي: 


[ اممغتقصم ] 11 
معط 
«عنان 15 1ه نلطمء» مطاعه 
2ممغنقصم ] كتاء 
معط 
«عتاط) 15 2م10غنلطمء» ملطاعءء 


ع5[آء 


«عنانا 15 امتاتقطىم تاعطاتعصم» مطعء 





كما يمكن إضافة مقاطع 11») متعددة لجملة (14) في حال اختبار أكثر من شرطين. 
ومثالا على ذلك سنقوم بتحديث النص البرمجي لتخمين الأرقام كما يلي: 


ع0 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


البرمجة النصية لقشرة نظام التشغيل 
قائمة (7): (72_و5و5عتاع_لاء طاتصتاط/عستامرتىد عام هط نامزه): 


طمدط/صتط/ !# 
511655-2 
(( 1 + ( 100 9 200141آ1للش8ة ) )) 4ح نع تتام 


كأعع011» ووعناع عط #15 


[ تت استتاصة وع- ووعمسعة ] ك1 


معط 
«لء القتامة 15 نء طامطتت غط1' :ووعتع ع11ه0به» ملاءء 
تطوتط ووعتع عطا 15 # 
[ دقعتاع5 غ[1- ناء طاتصتتصة ] كتاء 
معط 
«5811©55 طقطا 5و1 15 نزء طمطتام عط1' نتاعءه1 ووعندىك» ملاءء 
5 ووعناع عط 15 # 
[ ددعتاع5 غى- ناء طاتصتتطة ] كتاء 
معط 
«55ع35811 طقطا تاعتوعتتع دز ناءطصصتم عغط]' :تتعطوتط ووعندك» مرلاءء 


1 





إن استخدام (/ناء) بدلاً من الجملة الشرطية المتداخلة يجعل التعليمات البرمجية أقصر 
قليلا كما يجعلها أسهل ف القراءة. ويمكننا تشغيل التعليمات البرمجية للتأكد من أنها 
ستؤدي إلى النتائج السابقة نفسها. 


8511655-72 _لكء الطتتط /اعصتامتءو/كآه60/أم0/ 5[ - عصتطمصتوهعء211] 


2 طقطا تعتوعمع دز ناءطتصتتم عغطص' تعطوتط ووعتدى 





أمن المعلومات وإدارة مخاطر تقنية المعلومات 06 


الفصل العاشر 

إن قيم جميع المتغيرات في النصوص البرمجية التي ناقشناها إلى الآن تعد ضمنية ومثبتة 
حيث تم تحديدها في النص البرمجيء» ومن ثم فإن الطريقة الوحيدة لتغيير قيم المتغيرات 
هي من خلال تغيير النص البرمجي. وذلك ملائم في كثير من الحالات, لكن قد نحتاج إلى 
قيم يتم إدخالها من قبل اللمستخدم. وهناك طريقتان لقبول ال مدخلات من اللمستخدم: 
معاملات سطر الأوامرء وأمر القراءة (6600). 


معاملات سطر الأوامر: 

وبشكل مشابه للأوامر التي قمت بتنفيذها في النوافذ الطرفية» فإن النصوص البرمجية 
لقشرة نظام التشغيل (84511) يمكنها قبول معاملات البرامج. ويتم تخزين المعاملات 
بشكل آلي في متغيرات خاصة عند تنفيذ البرامج. ويتم تسمية هذه المتغيرات بأرقام حسب 
الترتيب الذي حصلت عليه ال معاملات في سطر الأوامر: 


قائمة (6): (1<ء_أتاصصطزة_ناعدنا /عستامرتهد عامط /امره): 


طكوط/صتط/ !# 
«31 ناأتعصتناوته أوتظ عط1» محاءء 
«52 تناع تنوه 0دزمءءة عط1» محاءءع 


«33 ناأعصستماوعه لغخنطا عط1» محاءء 


«110110 ه1اع8» 42 1عء_أتامصط_نعكنا /عستامتكد/ع1آههط/أمه/ 5[- عصتطمصتوهءعء211] 
س8 
2 :لاع طتتاع 21 غ151 ع1" 


2 0ه 1ع11] :امعصسوعه 1دزمءعة ع1" 


طاتدظ تامع سصسوعد خنطا عط1" 





.00 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


البرمجة النصية لقشرة نظام التشغيل 


لاحظ أن المعامل الثاني يتكون من كلمتين («117010 116110») حيث إن علامات الاقتباس 
حول مجموعة من الكلمات تخبر قشرة نظام التشغيل (84511) بأن هذه الكلمات عبارة 
عن معامل واحد. 

إذا كنت لآق قزوان» تع املاظ متخ نط الأهاندوة لكق قنف مكنا لها كو ببق لحان 
العدد الصحيح من ا معاملات؟ تتضمن قشرة نظام التشغيل (84511) متغير خاص وهو 
(8#) والذي يقوم بحفظ مجموع عدد المعاملات المدخلة. وهذا المتغير يسمح باختبار 
عدد المعاملات المدخلة في مقابل عدد المعاملات المتوقع إدخالها ومن ثم طباعة رسالة خطأ 
عند فشل هذا الاختبار. 


قائمة (9): (2ء_أتاصططذة_تاءدنا اعستامرتكد 1ه 0/اه) 


طمدط/صت0/ !# 
[3وع- 5# ]كذ 
معط 
«31 نااعصستناوتة أوتظ عط1» محاءء 
«52 تناع صتناوتة 0دزمءءة عط1» محاءء 
«33 ناأطعصتماوته لغخنطا عط1» محاءء 
ع5[ 
«للع1أنضوع] ع1 سأاع مود ععقط1» مباءء 


1 


ططختو 42 2ء_أتامصصط_نع دنا /عستامتكء5/ع1ه هط /أمه/ 5[- عصتطمصدوهعء211] 


للع 1نناوع] ع1 داع تاوت ععقط1' 





أمن المعلومات وإدارة مخاطر تقنية المعلومات 00١‏ 


الفصل العاشر 


قراءة مدخلات المستخدم: 
الخيار الآخر لأخذ مدخلات المستخدم بالاعتبار هو أمر (6620) والذي يقوم بإيقاف 

تنفيذ النص البرمجي حتى يقوم المستخدم بإدخال قيمة ماء ومن ثم يضغط على زر الإرجاع. 

ولتوضيح استخدام الأمر (5680), سنقوم بتحديث النصي البرمجي لتخمين الأرقام: 


قائمة :)٠١(‏ (55_73عا5_ءاء طتصتاط/عستامرتىد/ك1ه0ط/امزه): 


طمدط/متط/ !# 

الاصططا لم15 101 أجزحاه 1ط # 

« :[817111] ووعم لطتة 100 عله 1 تاععواعءط نأو طامتتاتط ده تعخصظط» مع 
95 16206 


(( 1 + ( 100 9 200141آ1للشم8ة ) )) ءا تتام 
كأعع011» ووعناع عط #15 
[ نت امتتاصة وع- ووعمسعة ] ك1 
معط 
«ء طامصتتطة كذ تع ططتتم عغط]' :ووعدع اأءع11من» ملاءء 
تطوتط د5وعتاع عط 15 # 
[ دقعتاع5 غ1- ناء طاتصتتصة ] كتاء 
معط 
«5811©55 طقطا 5و1 15 نز طمطتام عغط1' نتاعءه]1 ووعنه» ملاع 
15 ووعناع عط 15 # 
[ ددعتاع5 غى- ناء طاتصتتطة ] كتاء 
معط 


«5811635 تهطا تتعتوعع ذذ نتءاتصتم غط]' :تتعطوئط ووعدك» مباءء 


1 


73ل 85/1211112 نأ متكء5/ع001/)مه/ 5[- عصتطامصتوهءعء211] 
5 :[817111] ووعلام له 100 له 1 حاعءمواعط ناءطاستتاط ه اعمط 
15 تفط ذوع]1 15 ناء طامتتتم عغط1' جماعنه1 ووعن1 





00 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


البرمجة النصية لقشرة نظام التشغيل 


الحلقات: 

أحد أكثر الجوانب فائدة في البرمجة النصية لقشرة نظام التشغيل (84511) (وفي برمجة 
الحاسب الآلي بشكل عام) هو القدرة على تخفيض الهام المتكررة إلى عدد بسيط من 
الأوامر. وبدلا من كتابة الأوامر المتشابهة نفسها مرارا وتكراراء فإن الحلقات تسمح لك 
بكتابة الأوامر التي ترغب في تنفيذها مرة واحدة وبعد ذلك تترك الأمر لقشرة نظام التشغيل 
لتكرار تلك الأوامر. وسوف نعمل على نوعين من الحلقات المتاحة في النص البرمجي لقشرة 
نظام التشغيل (84511): 

٠‏ حلقات (02): وهذه الحلقات تقوم بتكرار الأوامر باستخدام قائمة من عناصر المدخلات. 

٠‏ حلقات (علنط»): وهذه الحلقات تقوم بتكرار الأوامر عندما يكون الشرط المُعطى صحيحاً. 

هء حلقات (2م)): 

وهذه الحلقات هي الأبسط والأكثر استخداماً في النصوص البرمجية لقشرة نظام التشغيل 
(845137). وتقوم حلقة (10) بتكرار عناصر القائمة بحيث يتم تنفيذ أي أمر موجود في 
الحلقة خلال كل دورة. وعندما تصل قشرة نظام التشغيل (84511) إلى الكلمة المفتاحية 
(عممك) سيقوم بالانتقال إلى بداية الحلقة ويبداً دورة جديدة. وخلال كل مرور متوال 2 


الحلقة فإن قيمة متغير الحلقة (وهو (7ه) في المثال التالي) تتغير وفقا للعنصر الحالي في 
القائمة. والقائمة التالية مثال مبسط على الحلقات: 


قائمة :)١١(‏ (ع[متصدد_مه10_+10/عستامتى و /1ههط/امه) 


طمهةط/متط/ !# 
«3صتعغ1» «2ططع ل « 1 مصاع ل مذ نه 101 


00 


«571 15 ماعاا ألمعاكتك عغط1» مطعء 


عناعط 2000 ع5 01110» 21205 متصام» ع1/01 2 


عممل 





وعند تشغيل هذا المثال سترى أن قيمة (224) تتغير مع كل دورة: 


أمن المعلومات وإدارة مخاطر تقنية المعلومات و0 


الفصل العاشر 


[ع[مصتوءء_مه1_10ه 1 /عصتا مرك 5/ع[ه ه50 /أ«ه/ 5[- عصتطمصسوهعءنله 


1ع 15 مم1 خلمعاتتك عط1' 


162 15 ع1 خلمع لتك ع1" 


03 15 لطاع ألمع لتك عط1' 





وبالإضافة إلى سرد كل عنصر في سطر الأوامر» فإنه يمكنك استخدام مخرجات الأوامر 
كقائمة عناصر للتكرار من جديد. 


قائمة :)١(‏ (2ء1[مصدتق_«مه101_10/عستامتىد 1م هط نامره): 


طمدط/صتط/ !# 
(>170105.6/عمتاصتك د /ك[ههط/امه/ 3- لمدعط)ة ص :مج :ه10 
00 
«517010 :1010 لمصتع 11 0» ملاءء 
«(*[ض1ءممتا:]؟ *[:طع1ه1:]' عن | 317010 مطاءء)5 تعموءطءممنا [آث» محاءء 


عممل 


2 1مطتهئءتء_مه101_10/ع صتامتكء5/ع1ه 0 /أمه/ 5[- عصتطمصتوهءعء211] 


ودعت :17010 لهستع 0 
5 بنعدوعتزعممنا [آىم 
1معع 1 :170120 لهستع 0 
181800110 :عدوعتعممنا [آىم 
عكزومآيت :17020 لهسمنع 0 


77 هع 1061625 اام 





غ00 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


البرمجة النصية لقشرة نظام التشغيل 


وكما ترى فإن أول ثلاثة سطور في ملف (روعتزء) (ع70105.6/ع مناماىك5 1ه ها /أمه 
©10517صت ,76010) استخدمت بصفة قائمة عناصر للتكرار من جديد. الأمر الأول في الحلقة 
هو أمر بسيط وهو عبارة عن الأمر (0داء») والذي يقوم بعرض قيمة (510:0)., أما الأمر 
الثاني فهو أكثر تعقيداً حيث يُنقل في هذا الأمر قيمة المتغير (50054) إلى الأمر (]) ومن ثم 
0 الحروف الصغيرة إلى حروف كبيرة (<[:2261نا:]» <[:لاء1057:]» 1 1 517010 مداءء) وبعد 
ذلك تعرضن مخرعات هذا الأمرعن القاقة. 


فاصل الحقول الداخلية: 

عند قراءة مخرجات الأوامر في حلقات (605): فإن قشرة نظام التشغيل (84511) 
تحدد الفواصل بين العناصر باستخدام متغير داخلي خاص, وهو (1854) والذي يقصد به 
(21260مء5 5610 6221غ12). ويحتوي المتغير على قانئمة من الرموز التي تستخدم ةا 
للحقول. وعندما يُعثر على أحد تلك الحدود. يُنشَأ عنصر جديد لحلقات (602). والقيم 
الافتراضية لمتغير (1853) هي رموز المسافات (المسافة» والتبويب» والسطر الجديد). لكن 
يمكن تغيير هذه القائمة لتحقق عدة أهداف منها على سبيل المثال تحليل قانئمة تستخدم 
الفواصلء أو تجاهل إحدى القيم الافتراضية كفاصل والسماح لها بأن تكون جزءاً من 
عنصر. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 000 


الفصل العاشر 
قائمة (؟١):‏ (1ع[مسصدك_ككذ/عستامرتىد كام هط نامه): 


ىهط /صتط/ #! 
(10وموم/عاء/ 3- لنهة)5ة ص عصنا .ه10 
00 
عصتاةؤ محاءء 
عمل 
[عامصةت_ذ5 أ ذ/ع صتامتكء5/ع1ه 0ط /غأمزه/ 5[- عصتطامصسوهءمء211 ] 
11551« :1648:100ن:: تتم هع 1[1.12ء1155 


11277 


طم ةط / صتط / :تجهصهء 2 11.0ء 521/155 /ع مده ط/:< ته نط خآ 11م 5) 


[عنصهدآ« :5500162:1649:100.اعتصهل 

520101 

خصطع 510 -522) 

طمهط /صتط/:520012. 1ع نطهل /ل1لدؤو/عمطهط/:«(وعع كرمع 5 

لاء1155< :1650:100ن<:ع مع 01ة1.1اء1155 

121 

عنتمطاع لجع -5:21) 

م 

7 

طامط /صذط/ :عصع د 1.1اء 5621/1155 /ع ممطهط /:«(عء11 © 
وكما ترى فإن استخدام القيم الافتراضية للمتغير (18589) أدى إلى تقسيم سطور ال ملف 
(255170م/عاء) في منتصف العمود الخامس بسبب المسافة أو ا مسافات الموجودة في حقل 


النص. ولتعديل هذا الوضع سوف نقوم بضبط المتغير (1859) ليشمل فقط رمز السطر 
الجديد (18م'). 





001 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


البرمجة النصية لقشرة نظام التشغيل 
قائمة :)١(‏ (2ء[مصدك_ككذ/عستامرتىد عام هط نامه): 


طمهطا/صتط/ #! 
تإلده تتعاع تمك عستاوجعم عط مغ 185 عوصقطن) # 
'ما 1525-3 
(10ومهوم/عاء/ 3- لنهة)ة ص عصنا .ه10 
00 
عصتاة ماءءع 
عممل 


[عامصةءت_ذ5 أ ذ/ع صتامت 001/5 /أمه/ 5[ - عصتطمصسوهءعء211 ] 


15511.02 :«(إه1ط خآ -562) تإمصدءع ج12 [1ء1155< :7::1648:100رقصدء‎ ١ 


ودح /صتط/: تتصدء 11.02ء 5211/1155 /عمطدمط/ 

١‏ :«(وعع ك5 غخمع ل 51 -2هغ5) 520011 اعنصهجآ<« :5000162:::1649:100.اعتصهل 
ادكه ط طنط /:1.520011ع تصهل الهو /عصصدهط/ 

177 وتنداكط عنطع لجع -1ه5) عسصوتحكه.آ [اءددج1« :71650:100:عصطع 1201 1اءد5ن1 
١‏ :<زءع02 


طم هط /صتط /:عصع ه12 1/551 /عسدمط/ 





لاحظ أن الخط العكسي المائل )١(‏ في المخرجات أعلاه هو رمز لمتابعة السطرء والذي 
يستخدم في حال كون المخرجات طويلة جداً ولا يمكن عرضها في سطر واحد. وإذا قمت 
بتشغيل النص البرمجي في آلة لينكس الافتراضية فإنك ستجد السطر وفيه خط عكسي مائل 
)١(‏ وستجد ما بعده معروضاً في سطر واحد. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات /ا00 


الفصل العاشر 


التسلسلات: 

غالباً ما تحتاج إلى تنفيذ أمر ما لعدد محدد من المرات» أو تحتاج إلى استخدام سلسلة 
من الأرقام كمدخلات للحلقات. ومنذ الإصدار الثالث' لقشرة نظام التشغيل (84511)). 
احتوت القشرة على قاعدة مدمجة لتوليد سلسلة من الأرقام كمدخلات للحلقات. وتكون 
سلسلة الأرقام محاطة بأقواس متعرجة (( ]): كما تكون المعاملات مفصولة بنقطتين (..). 
ويمكن إنشاء السلسلة إما باستخدام معاملين وإما بثلاثة معاملات. فإذا أعطي عاملان: فإن 
الأول هو متغير البداية والثاني هو متغير النهاية. وبعد ذلك يتم تنفيذ الحلقة باستخدام 
جميع الأعداد الصحيحة بدءا من متغيرة البداية وانتهاءً بمتغيرة النهاية. 


قائمة :)١0(‏ (1ع1متصدعءء_ععدعدوءو/عستامرتىد كام هط نامه): 


امه طا/صتط /!# 
(1..5! طذ عاءطاستتتطم 101 
00 

نء طالطتتطة ماع 


عممل 


1ع م ططهت_ععمعناوء 5 /عصتامكء0012/5/أم0/ 5[- عصتامصتوهء»ء211] 





(6) وللزيد من المعلومات حول توليد المتسلسلات في الإصدارات السابقةء انظر أمر (59) في صفحات الدليل. 


001 أمن المعلومات وإدارة مخاطر تقنية المعلومات 





البرمجة النصية لقشرة نظام التشغيل 


ويمكنك أيضاً إضافة الأرقام عكسياً من خلال جعل الرقم الأكبر قيمة البداية والرقم 
الأصغر قيمة النهاية. 
قائمة (؟١):‏ (ع©2عناعوء5_ءواءء2/عستاحرتىد/ك1ه0ط/اجزه): 


طمه طا/صتط/!# 
(110..1 ص عع طاصستتتم :1م10 
00 

لاع طامطتتطة ماع 


عممل 


7ع نالع 5ق_ء ولاء17ع1/ى تتتأمتكء5/ع1/001م0/ 9[ - عصتطمصتوهعء211] 





وإذا تم إعطاء ثلاثة معاملات” فإن المعامل الثالث يحدد مقدار الزيادة بين كل الأرقام 
ف هذه السلسلة. 
(0) يتوجب استخدام الإصدار الرابع من قشرة نظام التشغيل (84513) أو أعلى. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 001 





الفصل العاشر 
قائمة (/١ا١):‏ (163متضدعءء_ععدعدوءو/عستامرتىد كام هط نامه): 


طمهطا/صتط/!# 
(1..10..2! صا نع طاصتتتط 101 
00 

نء طامتتتدة مطاءءع 


عممل 


3 طهعت_ععتع نالو 5 /ع ستامتكءو /كآه60/أم0/ 5[- عصتطمصتوهعء211] 





لاحظ أن الرقم )٠١(‏ لم يكن من ضمن النتائج التي تم الحصول عليهاء وذلك لأن سلسلة 
الأرقام تحتوي على جميع الأرقام الأقل من أو يساوي قيمة النهاية. وبما أن السلسلة تزيد ب 
() فإن الرقم التالي في السلسلة هو )١١(‏ لكن هذا العدد أكبر من قيمة النهاية وهي .)٠١(‏ 


التوقف والاستمرار: 

قد ترغب في ظل ظروف معينة في إيقاف معالجة الحلقة أو قد ترغب في التجاوز إلى 
الدورة التالية من الحلقة. الكلمات ال مفتاحية (2[هع561) و(2)12116م») تعطيك القدرة على 
القيام بذلك. وتقوم الكلمة المفتاحية 6219) بإيقاف معالجة الحلقة. وتخطي الأوامر 
المتبقية في الدورة الحالية من الحلقة» وتخطي العناصر التبقية في قائمة المدخلات. لكن 
تنفيذ النص البرمجي لا يتم مقاطعته حيث يستمر في تنفيذ الأوامر بعد الحلقة. 


0 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


البرمجة النصية لقشرة نظام التشغيل 
قائمة :)١4(‏ (ع[مصدعء_علدء ءا /عستامرتىد عام هط /ادره): 


طمدط/ستط/!# 
(1..5! طذ تناع طاستتتط 101 
00 
[ 4 وع- أءطصسصة ] ك1 
صعط 
«!مما5» مع 
علدععط 
1 
«اء امتتتدرة» ماءء 
عدمل 


«.عاءع[مصدمء 15 مم10 عط 411:81 قطناط لصممصصطمء عتط1» محاءء 


ع[متصموع_علوع ا /عسصتامتكد كلاه 60 /أم0/ 9[ - عصتطقصتوهعء211] 


50! 


عا محم دز مه10 عط ح1'181خ3 قصدم 0 صمصصصدم قنط]" 





لاحظ أنه تمت معالجة الحلقة كما هو متوقع وذلك للأرقام الثلاثة الأولى من السلسلة. 
فعندما تم تحقيق الشرط في جملة #ذ) (04ع- مءطصنامة) فقد تم عرض كلمة (!م560) 
على الشاشة. وعندها تم الوصول إلى الكلمة المفتاحية 68621) ومن ثم ينتهي تنفيذ 
الحلقة. وفي مثال آخر سنقوم بتحديث النص البرمجي التابع لتخمين الأرقام وذلك لإعطاء 
ا مستخدم خمس فرص لتخمين الرقم ويتوقف إذا تم تخمين الرقم الصحيح. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 01 


الفصل العاشر 
قائمة :)١9(‏ (4؟_55عناع_لاء طالصتتتط/عستامرتى5 كاه 0ط /امزه): 


طقة ط/صتطا/ !# 
((1 + ( 100 90 0014[للخ8ة ) ))ذحمءطاسصتام 
695 5 1151 عطا عكذ0 # 
(1..5) صذ ه10 ه10 
00 
لاطا ه15 101 امعط # 
« :[خ81[151] ووعلام لصه 100 لمعنه 1 صععم(اعط نتءطاسصتتتط ه تعغصظ» مجع 
95 1620 
«» مطاعءع 
7أع011» ووعتاع عط #15 
[ تت طاصتتاصة وع- ووعمعة ] كذ 
معطا 
«تاء اتصتاوة كز نتءطصصتط عغط1' :ووعوع اءع11هن» مجع 
«وع21) م5100 صذغز لءووعتاع 1املآ» محءع 
علوععط 
تطئوتط ووعتع عط 15 # 
[ ددعتاعة غ1- ع طتصتصة ] كتاء 
معطا 
«م5100 نأ طمتتاه ووعتدك» ملاع 
«ووعنا58 قط ووع1 دز نع طصتتم غط]' تعتده1 ووعتدك» ملاع 
7 و55عنا5 عط 15 # 
[ ددعتاع5 أع- نتءطأصتاصة ] كتاء 
معطا 
«م5100 نع طلمتتاط ووعناك» ملاع 
«55عنا58 طقطل تاعأدعتع دز عتءاتصتتص عغط]' عتعطئئط ووعدك» محلء 
15 


لمع 


655-74 1_لء 211121 /عطت ص5 /ك[ه500/أمه/ 5[ - عصمتطقصتوهعء211] 
5 :[خ8111181] ووعتام لصة 100 ته 1 ممعم (اعط نلو طاصتتاط ه عام 


1[ لاع طامتتام 55و11 
5 تفط نزاع:6د10 15 نا طأصتتام عط[]' :م1 ووعن1 0 
3 82111] ووعلام لصنه 100 لحته 1 عع (أاعط نلء اقباط 2 عام 


2 ناه طا مقاط 5وع11 © 
3 صقطا متعطوتط ذذ نتءعطصته عغط1' :معحاوتط ووعتكو 
5 :[817111] ووعلام حصة 100 لحته 1 عع (اعط نلو اقباط 2 عام 


5 كا لاءطمصتتص عغط1]' :ووعمع امع :ره 
215 3 صذغز 0ءووعناع تاملا 





0 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


البرمجة النصية لقشرة نظام التشغيل 


أما الكلمة المفتاحية (©ناصنادصمء) فتقوم بتجاوز الأوامر المتبقية في الدورة الحالية من 
الحلقة وتعمل على بدء دورة جديدة. وفي المثال التالي سنستخدم ذات الرمز البرمجي 
لقائمة (16) لكن سنقوم باستخدام الكلمة المفتاحية (عناطه0ن) بدلا من الكلمة المفتاحية 
علوءءط). 


قائمة :)٠١(‏ (ء1مرستهء_عتناستاصم /عستامتىد 1ه 0ط /امزه): 


طمدط /صتا/!# 
(1..5! طذ اع طاستتتطم 101 
00 
[ 4 وع- ءأءطصتصة ] كذ 
معط 
«!مما5» مءءع 
مامه 
1 
«لاء التتتصة» ملحاءء 


عمطمك 


«.عاع[مصطمء ذ1 ه10 عط 181 1خ قصنط لتممصحدمء عتط1» مطءء 


عأمصطهءء_عنتتصتغخصم /عوسصتامتكو /كاه ه56 /أم0/ 9[ - عصتطمصتوهعء211 ] 





ويعمل هذا الأمر بعد اكتمال الحلقة. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 01 


الفصل العاشر 


لاحظ الفرق بين مخرجات هذا النص البرمجي وبين مخرجات النص البرمجي في قائمة 
(10). تمت معالجة دورات الثلاث الأولى مرة أخرى كما هو متوقع. كما تم تحقيق شرط 
جملة 10) في الدورة الرابعة. لكن وبدلاً من الخروج من الحلقة. تم الاستمرار في الدورة 
الخامسة (والأخيرة) من الحلقة. 


حلقات (علتط؟؟): 

بدلاً من العمل على قائمة من العناصر كما هو الحال في حلقات (60) فإن حلقات 
(©1نط0) تستمر في العمل حتى يتم تحقيق شرط معين. وقبل البدء في دورة الحلقة يتم 
اختبار الشرط. فإذا كان الشرط صحيحا فإنه يتم تنفيذ الأوامر داخل الحلقة. أما إذا كان 
خاطنا فإنه يتم تجاوز الحلقة ويتم تنفيذ ما تبقى من النص البرمجي. 


قائمة (١؟):‏ (1ع1متصدء_«مه1_علتطمو/عسنامتىد عام هط نامه): 


طمدا/صتطا/ !# 
1-1ع]2نامهء 
[ 5 16- تتعاصتامء5 ] علتطمو 
ه06 
5061 مطعء 
(( 1 + تتعاصتام 5ح نعخاستاى ))5 
عمدمل 


[عامتصهعءء_«مهه1_ع انط" اعصتامتكء5 /ك[ه60/غأمه/ 9[- عصتطعصسوهعء1 21 ] 


1 
2 
3 
4 
5 





وكما ترى فإن مخرجات هذا الأمر مشابهة لمخرجات بعض أمثلة الحلقات التي عرضناها 
سابقاً. لكن هناك اختلافات رئيسية في النص البرمجي نفسه. الفرق الأول الذي ستُلاحظه 
أنه وعلى عكس استخدام حلقات (608) فقد قمنا بتحديد القيمة الأولية لمتغير العداد 
(7ع+2نامء) قبل تنفيذ الحلقة. 


ع0 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


البرمجة النصية لقشرة نظام التشغيل 


عندما تصل قشرة نظام التشغيل (ط5ة8) إلى جملة (عانطم). يتم اختبار القيمة 
الحالية للعداد. فإذا كانت أقل من أو تساوي 0 فإنه يتم تنفيذ الأوامر الموجودة داخل 
الحلقة. وعند ذلك يتم عرض القيمة الحالية للعداد على الشاشة ومن ثم يتم زيادتها 
بواحد ( ((5))60112661-50112661+1) وعند هذه النقطة يتم اختبار قيمة العداد مرة 
ثانية وإذا كانت قيمته أقل من أو تساوي 0 فإن الحلقة تستمر. 

وعند كتابة نص برمجي قد تحتاج لإنشاء حلقة لا نهائية. وهي حلقة تستمر حتى يقوم 
المستخدم بإنهائها. وعادة تستخدم الحلقة اللانهائية عند الرغبة في مراقبة شيء ما على 
فترات منتظمة مثل حجم الملفء أو عدد المستخدمين الذين قاموا بتسجيل الدخول. ويمكن 
إنشاء الحلقة اللانهائية عن طريق إنشاء حلقة (عانط) تكون فيها نتيجة اختبار الشرط 
دائماً صحيحة. وتوضح قائمة (75) مثالاً على استخدام حلقة لا نهائية لمراقبة حجم ملف 
السجل (/721/108/1650/266655_108). ومع كل دورة يتم عرض كل من وقت فحص 
املف وحجم ملف السجل على الشاشة. وسيستمر النص البرمجي حتى يقوم ا مستخدم 
بالخروج منه إما عن طريق الضغط على مفتاحي (07101) و(0) معا أو عن طريق إغلاق 
النافذة الطرفية التي يعمل فيها النص البرمجي. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 030 


الفصل العاشر 
قائمة (؟؟): (2ع1محصدءد_«مه1_علتطم/عسنتامتىد عام هط نامه): 


طمها/صت]/ !# 
«.كلقتك 6غ (0+آ[011)) نل +[مغصمن غتط مم1 مم10 لالتم؟ أمرتىتة عتط1» ملع 
[ عت ] علتطم 
00 
2 مرعع51 
«» مع 
عنمل 
«(108_ووعععة/0بخط/عه1/عه؟/ 1- ع7 )؟» محل 
عصمكل 


2مططه_مه0]_علتطما/عستامتكد/عاههط /أمه/ و[-عصنطمصنتوهعع 11د ] 
خنقت مغ (0+آ0111) 1م 1خصهن غلا نتعتع م1 ه10 1ل أمتهة عنط]' 


25173 08:11:00 4 مد[ 11 
85 _55عع»ع0/2 خط /ع1/10ه؟/ 7 


25173 08:11:02 4 مد[ 11 
5 _55عع»ع0/2 خط /ع 21/10 7 


25173 08:11:04 4 مد[ 11 
5 _و5عع»ع0/2 خط /عه[1/ته؟/ 8 


23 251 08:11:06 4 2د[ 111 
985 _و5ععع0/2 خط /ع ه1/ته/ 9 





ويمكن اختبار هذا النص البرمجي وذلك بزيارة الموقع الإلكتروني (07م//:ماغط 
12.6 وذلك بعد تشغيل النص البرمجي. وستلاحظ أن عدد الإدخالات في ملف 


نظرة عامة لما سبق: 

لقد استعرضنا فيما سبق الأجزاء الأماسية للنص البرمجي لقشرة نظام التشغيل. الآن 
نستعرض نص برمجي يستخدم العديد من تلك الأجزاء وذلك لأتمتة إحدى العمليات لجميع 
مستخدمي النظام. وتحتوي آلة لينكس الافتراضية المستخدمة في هذا الكتاب على أكثر 
من ٠٠٠١‏ حساب والتي تعد كثيرة جدا ويصعب دعمها يدويا. ويقوم هذا النص البرمجي 
باستخراج المعلومات الهامة لكل حساب كما يقوم بعرضها بشكل يمكن قراءتها بسهولة. 


03 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


البرمجة النصية لقشرة نظام التشغيل 


قائمة (؟١):‏ (مكطذ_ناعدنا /عستامتكءدو 1ه هط /اجزه): 


امد طا/صتط/ !# 
تمع أكتزة عط ده 5تتعدن 211 غناهط2 01220كص1 ممصا مصعباء أحرتهد قلط]# 


عا / دوع عمنا عامسمدط» 

طدةط/صتط/:عء 1ه /عطتهط/ :مسحل ععناك :1 501:50ج::عع #11 

(255170م/عاء/ 11- :0- غته)ة صا نتعون 101 

00 
'م”ة-125 
خقط علط مومهم عط دمعت عصنا عط طاهيى ع 
عط لصعممة 11 .مكصذ وتتعقنا متطا مستفغخصمء# 
والنادع؟ اعم #زآحده 876 عتتتاقصع مغ (:) ترعاتستاعل 8# 
5 هلتمتأة غ20 0ه عمتمصطء كنا متطا ومع 
(7255170/عاء/ :لاع5ناة «عترع) -مكستءدنا 





(5- :- غنك | مكستءكناة مطءع) 3ع امع ستصرمء 
(16- :4- غتك | مكستتعءمتة مطء) ودعصستمط 
(12- :0- غك | ماع35 ومنامميع)5-9م نامرع 


رقلء كنا «1123ا128» 012 تتناز 0] قلطا غصه؟؟ توآدده ع37ا# 
غ20 مل أغقطأ متعكن كاك .65تامعع2 تسعأورد #0014 
17ماعع ذل عصصمط تتعغطا 6غ طغهم عطلا صذ تعمصمط/ عكقطع 
[ (#اعصصمط/' - ١‏ قوف مللء)5 ] ك1 
معط 

علامتاممء 


«1ء35115 :عمتهطىء175]» مطعء 
«أ2عمتحطمء5ة :مكمآ +عء115» مطعء 
«عطتمطة :إماءع غ01[ عمره11» ماءء 
«5م581011 :5م1011 0» مباعع 


«(عتصمطة طاذ- دك)5 تععدكن عآوذد[» مباءء 
(1- مدعط | “تعمهة غ125) 9دئود1 


[1غه- دع" | أمماة مطء)ة ] كذ 
صعط) 

« نصنعه! أقه.آ[» محءء 

5125» مءء 
ع5اء 

«!صذ ل4ع1088 زعرع< ققط ءو17» محلء 


«» مطاءء 

«--» مطاءء 

«» مطاءء 
عدمك 


مكستزنء كن /عصتامتك12/5ه00]/أمه/ 9[- عسصنطامصسوهءعء 11ج ] 
ععتلهة :عستهصيء15] 
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ععتله إعصصطمط/ :تإماءع دآ عدره11 
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آهط :عستهصيء115 

520 ه80 :لم1 +115 

داه« /عحصمط/ :تإاماءع دآ عصده11 

طهط :وم12011 © 

اه ا/عحطهط/ 1.134 :ععدوتنا عاوزدا 

نضنعه1 1256 

(1:58) 18:46 - 16:48 6 212[ ناك تتلء.عصتطاقصية 6/ئام طامط 





أمن المعلومات وإدارة مخاطر تقنية المعلومات 3ه 


الفصل العاشر 


وبإلقاء نظرة تفصيلية على هذا النص البرمجيء نلاحظ أنه في السطور الأولى تم تكوين 
حلقة باستخدام جميع أسماء المستخدمين في النظام, إذ إن اسم المستخدم يكون دانما في 
العمود الأول من ملف (/25507010م/عأء). 


(170وكهم/عاء/ -1١‏ :0- أتك)ة طا ناعون 101 


060 





تم البحث في ملف (/535517010/ع]©) لكل الحسابات وذلك للعثور على معلومات 


1285-9” 


(72551870/عاء / :لاء315 «رعتع) 1151110-39 





أما القتسم التالي من النص البرمجي فقد استخدم الأمر (6©) لفصل أعمدة معلومات 
الحسابات إلى متغيرات قابلة للاستخدام. كما استخدم الأمر (ومناه#ع) للحصول على قائمة 
المجموعات التي ينتمي إليها المستخدم. أيضا تم استخدام الأمر (413) لحساب المساحة 
التخزينية التي يستخدمها الدليل الرئيسي لكل مستخدم. 


(10- :- غتك | مكستتءكتة مطاءء) امع مصططده 
(1- بك- غته | مكصتءدونة مءء) ذدعستمط 

(6- :ك- غتك | لمع15اة ومتام2ع)5-4م12011ع8 

«مع5115 :عه طالزء175» ملطاعءء 


«أطاع ممتمطامء5 :مكص1] «مء105» مطعء 


«عمطامعطاة :[1ماءع011آ عمده1» ماءءع 


«58101125 :101125 0» ملاءع 


«(عستمطة طاذ- بدك)5 :ع8 53نا ع[وذ0آ[» محاءء 





وفي الجزء الأخير من النص البرمجي تم استخدام الأمر (1356) للحصول على أحدث دخول 
للمستخدم. وإذا لم يقم ال مستخدم بتسجيل الدخول مطلقاء فإن نتيجة أمر (1250) ستكون 
سطرا فارغاء كما سيعرض النص البرمجي رسالة بحدوث خطأ. أما إذا قام المستخدم بتسجيل 
الدخول فإنه يُعرّض آخر تسجيل دخول للمستخدم ومدة تسجيل الدخول. 


0 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


البرمجة النصية لقشرة نظام التشغيل 


(1- همعط | نتعننة غ125) 1256-95 
[1غهع- 0- ء | أقه[ة مطءء)ة ] 11 


معط 
«نصلعه]! غ25.[» محءء 
]5125 مدع 
ع5[ 
«!لضذ 4ع1058 نتعلعم ققط رعوت]» ملع 


1 





نموذج حالة-ماكس بتلر (81101©2 :ه31): 


في عام 1918 كان ماكس بتلر (0162ا نه]/3). والذي يبلغ من العمر 71 عاماً آنذاك» 
أحد المتحمسين للحاسب الآلي ويكسب أكثر من ٠٠١‏ دولار في الساعة من خلال اختبار 
أمن الشركات التي يتعامل معهاء كما كان أحد المتطوعين في مكتب التحقيق الفيدرالي 
بسان فرانسيس كو. وفي تلك السنة تم اكتشاف ثغرة أمنية حرجة في معظم خوادم اسم 
المجال (1(275) الشائعة الاستخدام على الإنترنت وا مفتوحة ا مصدر والمعروفة ب ((81211). 
ويُستخدم (81812) فعلياً على جميع الخوادم وذلك لربط عناوين المواقع الإلكترونية 
(1011-5) مثل (7070:1151.6411) بعناوين بروتوكول الإنترنت (200165565 12) مثل 
(48,6,/ا11,7). وتسمح تلك الثغرة المكتشفة لقراصنة الحاسب بالحصول على تحكم 
كامل لأي خادم يقوم بتشغيل إصدار غير محمي من ((81211). وبالتحديد فإن جميع 
خوادم وزارة الدفاع الأمريكية تعمل على ((81711). ولحماية هذه الخوادم من المهاجمين 
لابد من القيام بعمليات التصحيح المطلوبة قبل أن يصل المهاجمون إليها. لكن البيروقراطية 
العسكرية بطيئة نوعاً ما. كيف لخبير أمني مهتم بهذا ا موضوع, مع ما يحمله من براءة 
شاب ذي عشرين عاماًء أن يصلح هذا الخلل في أسرع وقت ممكن؟ 
الدخول للبرمجة النصية. النص البرمجي هكنه العمل بنفس سرعة جهاز الحاسب الآليء كما 
يمكنه توجيه المئات من أجهزة الحاسب الآلي في كل ثانية لتحميل تصحيح معين ومن ثم 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 033 


الفصل العاشر 


قيام الأجهزة بإصلاح نفسها. ماكس بتلر (8114167 :3/5) قام بفعل ذلك حيث قام بتجهيز 
نص برمجي يستطيع العثور على أي خادم يعمل على إصدار غير محدث من (81211) 
ومن ثم تحديث هذا الإصدار بالتصحيح المحدد. وفي أثناء ذلكء قام ماكس بتلر (:ه/2 
01)) بتعديل التصحيح بحيث ينشىئّ نابا عقا لأأحد يعلم عنه. ويعتقد ماكس بهذه 
الطريقة أنه يحمي أجهزة الحاسب الآلِي من المهاجمينء في حين أنه ف الوقت ذاته يتيح 
لنفسه الوصول غير المقيد لنفس أجهزة الحاسب الآلي حتى يتمكن من الدخول وإصلاحها 
في المرة القادمة التي يتم فيها الإبلاغ عن ثغرة ما. وبناء على ذلك لا حاجة لإضاعة الوقت 
في التواصل مع مسؤولي وزارة الدفاع. 

وهذا العمل تم بشكل جيد لكن ولسوء حظ ماكس فإن الباب الخفي م يُعد عملا حسناً. 
فعندما علم مسؤولو وزارة الدفاع عن الباب الخفيء قاموا بمحاكمة ماكس. وفي يوم ١لا‏ من 
نهر مانو مو غات 7+1 أرمل ساكس إل السهق نذة 11 شيرا مسب هذا الحمل: 
وهذه لم تكن الحالة الأخيرة لماكس مع جرائم الإنترنت أو السجن. ففي وقت لاحق قام 
ماكس بقيادة غالبية سوق بطاقات الائتمان غير المشروعة. وفي الثاني عشر من شهر فبراير 
من عام 7٠٠١‏ تم الحكم على ماكس بالسجن لمدة 1١‏ عاماً لهذه الجريمة, وهي أطول 
مدة تم الحكم فيها في جرائم الحاسب الآلي. لكن هذه الحالة جرى التفوق عليها من قبل 
الحكم الطاور عباي ألبرت غونزاليس (60222165 4150616) في قضية تي جي ماكس (.[1' 
130 ). فاليا يقضي ماكس عقوبته في سجن (مصتهن دهكت2 لممعلء8 ممغكلمها)ء 
ويتصف هذا السجن بالحد الأدنى من الأمن في ولاية جنوب داكوتا (102[1068 5غ501). 
ومن المقرر أن يفرج عنه في الأول من يناير من عام .7١19‏ وقد أنتجت محطة (02180) 
التلفزيونية ملفا عن هذه الحالة باسم «الجشع الأمريي» (لعع2ع ممعتتع سم ) . 


المراجع: 


23ط_ 1/1 17-0 /ع212 2ع 2 صط/ء 1م مء م / 2 1ط طء ع غ / صدمء . ل ع 9717.111 / / :نمخاغخط 


الددعع ةاصع ننه 7 عمط 


عمستوععماتق ه0011 -دممتللتط عط ععته غ001 مععاعهط عده مط تسامع صكل» ‏ .>1 ,صع15مامط 


.0115 نهل ه11 «,ل دامع علطن 


9 1 /لتل0ء.ء ططحك .071075107 / /تصاغط 


0/1 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


البرمجة النصية لقشرة نظام التشغيل 


الملخص: 

استعرض هذا الفصل النصوص البرمجية لقشرة نظام التشغيل وفوائدها. فالنصوص 
البرمجية تعد واحدة من أقوى الأدوات في ترسانة متخصحي تقنية المعلومات. وخصوصاً 
النصوص البرمجية, وذلك لإعادة استخدامها في اللحظة المناسبة. ولقد حاولنا في هذا الفصل 
استخدام حالات مثيرة للاهتمام وذلك لتقديم هذا الموضوع., ونأمل أن تكون مصدر إلهام 
لتطوير النصوص البرمجية الخاصة بك لأتمتة المهام المتكررة في عملك اليومي. 

وتحتوي مكتبة المطور التابعة لشركة أبل (©1م45) على فصل موجز ومكتوب بطريقة جيدة 
عن البرمجة النصية لقشرة نظام التشغيل وعنوان ذلك الفصل (#عتصةم وصنامنى: [اعطة)”". 


أسئلة مراجعة للفصل: 
.١‏ ما البرمجة النصية لقشرة نظام التشغيل؟ 
7. فيم تستخدم البرمجة النصية لقشرة نظام التشغيل؟ وما فائدة هذا الاستخدام؟ 
“. ما الفرق المهم بين لغات البرمجة النصية ولغات الحاسب الآلِي الأخرى؟ 
ع. ما السطر الأول في النص البرمجي لقشرة نظام التشغيل (84511)؟ 
. ما الذي يحدث إذا لمم يملك ملف النص البرمجي أذونات التنفيذ وذلك للمستخدم 
الذي يحاول تشغيل النص البرمجي؟ 
1. ما إعادة توجيه ال مخرجات؟ وما فائدته؟ 
0 :ما الرمو الذى يعيد ذواغية 'مخرحَات أحد الأوامر ليكون مزتلا لأمر الخر؟ 
6. كيف بمكن إرسال مخرجات النص البرمجى إلى ملف ما؟ وما فائدة ذلك؟ 


81. هل يؤدي الأمران التاليان: («524:11» مداءع)؛: و(«'5241» مداءه) إلى ال مخرجات نفسها؟ 


/141121م7ع002) /عع0111 25م 2126102/0ع مطناء 0 # /ع شه حط/ 27 1ط 1] /حصمء.ع امجصهة.ء مره 1ع ع4 / / :ماغط (ز6) 
(07/19/2013 0أوووععء2) اصسصغط .صم نء ص1 /سمناء نل مم1 /عستاجرتىن 5 1اعطد 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 0/١‏ 





الفصل العاشر 


رفك 


1١ 


3١ 


1 
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.ا١ا/‎ 


10 


5 


3 


1 


رذن 


. ما الرمز الذي تستخدمه قشرة نظام التشغيل (84511) لتمثيل الضرب الحسابي؟ 


ما الرمز ا مستخدم لبدء الملاحظات في النص البرمجي لقشرة نظام التشغيل 
(84513)؟ 


ما الذي يقوم به الأمر (كه)؟ 

فيم يستخدم الأمر (5016)؟ 

فيم يستخدم الأمر (ونمن)؟ 

في العبارات التالية التي تحدد قيمة المتغيرء أي منها يُعتبر صحيحاً؟ 
٠‏ (35 - ع1[طهمتعه كا تبم) 

٠‏ (35 - ع[طهتعه كا تبم) 

٠‏ (35 حعأطهتته”اتبمم) 

٠‏ (35- عأطهتتهكاتبمم) 

ما الرمز الذي يقرأ البيانات من املف ويستخدمها كممدخل لأمر آخر؟ 
ما متغيرات البيئة؟ وما فائدتها؟ 

ما المتغيرات المدمحة؟ وما الفرق بينها وبين متغيرات البيئة؟ 


ما القيمة المفترضة ل (49) ]13 تم تنفيذ آخر أمن بنجاح؟ 


كيف يذكن جمع مُدخلات المستخدم من النض اللرمهي؟ 


عند العمل على معاملات سطر الأوامرء ما المتغير الذي سيؤدي إلى ا ممعامل الثاني 


(أتعصتنوتته دامع و) ؟ 


ما فاصل الحقل الداخلي؟ وما قيمته الافتراضية؟ وكيف ممكن تغيير تلك القيمة 
الافتراضية؟ وماذا نقوم بتغيير القيمة الافتراضية؟ 


. ما سلسلة الأرقام الناتجة عن [1..١9..1]؟‏ 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 


البرمجة النصية لقشرة نظام التشغيل 


ع". ما الحلقات؟ وما فائدتها؟ 


0. متى تنتهي حلقة (علنط)؟ 


أسئلة على نموذج الحالة: 
.١‏ ماهي بعض ال مؤسسات التي تأثرت بالنص البرمجي ل ماكس بتلر (810165 ع:ة]/1)؟ 
,3 يدعي ماكس بتلر (811162 ::31) أنه قام بتثبيت الباب الخفي في أجهزة الحاسب 
الآلي المصابة بنية حسنة وذلك حتى يتمكن من إصلاح الأجهزة بنفسه في المستقبل. 
كيف ترد على هذا الادعاء. وبمعنى آخر إلى أي مدى تعتقد أن هذا الادعاء يعفيه 
من الذنب؟ 
نشاط التدريب العملى - أساسيات البرمجة النصية: 
تهدف هذه الأنشطة لتطبيق ا معارف المكتسبة من هذا الفصل والمتعلقة بأوامر وآليات 
البرمجة النصية. باستخدام آلة لينكس الافتراضية التي قمت بتثبيتها في الفصل الثاني من 
هذا الكتابء افتح نافذة طرفية عن طريق اختيار لوحة أدوات النظام (10015' صعةر5) 


تحت قانمة التطبيقات (11626025ممة). وبعد الانتهاء من كل خطوة. قم بإرسال صورة 
من شاشة المخرجات إلى أستاذ المادة. 


.١‏ احفظ مخرجات ال ملف (1550_ء58/5نام1ك50012/5/م0) في ملف نصيء وأعط 
هذا املف الجديد الاسم التالي (1اعئمكء2عءه /واأناوءع؟/عصنامذتى12/5هه6/أم0) 


". اكتب تهنا بر ا وأعطه الاسم التالي (/وأناوعء/عصنامفىكو/اههط /أمره 
2 ) حيث يقوم هذا النص البرمجي مما يلي: 
٠‏ ذكر جميع اطلفات في دليل (/151/612) والتي يحتوي اسمها على كلمة (:(20). 
ه حفظ قائمة الملفات السابقة في ملف (/]ء1.6ء5د عع /صحا). 


ه عرض عدد اطلفات التي تم العثور عليها للمستخدم. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات سا0 


الفصل العاشر 


ع/01 


اككتب ا بر يد وأعطه الاسم التالي (/واناوعء/عصنامفىكواههط /أمره 
23 ). حيث يقوم هذا النص البرمجي مما يلي: 

٠‏ سؤال المستخدم عن طول وعرض غرفة مستطيلة الشكل (بالقدم). 

ه حساب مساحة الغرفة. 

ه عرض النتيجة للمستخدم. 

اككتب نضطا بر فعيا: وأعطه الاسم التالي (/وأناوعء/عصنامفىك1/5[ههط /أمره 
24 ). حيث يقوم هذا النص البرمجي بما يلي: 

.١ إلى‎ ٠١ العد العكسي من‎ ٠ 

٠‏ عرض الرقم الحالي. 

٠‏ التوقف لثانية واحدة بين الأرقام. 

.١ عرض النص التالي (011 '1.151:1) بعد الوصول إلى الرقم‎ ٠ 


اعمل نسخة لملف (161متتوءت_مهه1_ع انط ا/عصنامنى و /عاههط/يمه) وأعطها الاسم 
التالي (0عدوكءعءت /5غ1ناوء/8 12م 1ك 14/60012/5م0) وقم بإجراء التعديلات التالية: 


٠‏ اطلب من المستخدم إدخال الرقم الأعلى. 

٠‏ اعرض جميع الأرقام الزوجية انتهاءً بالعدد الأعلى. 

اعمل نسخة ملف (4؟_ووعتاع_ء امصتتط/عصتاصنى 5/ع1هه6/6م0) وأعطها الاسم 
التالي (6عدكء2ءء<ء /5[ناوع/158ام1ك4/50012/5م0) وقم بتحديث ال ملف بحيث 
يعطي المستخدم العديد من الفرص اللازمة لتخمين الرقم. 

اعمل نسخة ملف (مكطذ_1ء05ا/عصنامى 012/5 وط/]مه) وأعطها الاسم التالي (/أمه 


لاعمءععدء/1]5ناوع8/1 1م11 60012/5) وقم بتحديث الملف بحيث: 
٠‏ يقبل اسم المستخدم كمعامل لسطر الأوامر. 
٠‏ بدلاً من عرض معلومات جميع الحسابات يقوم بعرض مخرجات هذا الحساب فقط. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 


البرمجة النصية لقشرة نظام التشغيل 


النتائج المطلوب تسليمها: قم بتسليم جميع الملفات في دليل (/وستامذىك500125/امره 
5وأآناوء6)) إلى أستاذ المادة. 


تمرين التفكير النقدي - أمن النص البرمجي: 

٠‏ تعد البرمجة النصية ذات فائدة كبيرة. لكن في كتاب متخصص في أمن المعلومات 
سنكون مقصرين إذا لم نلفت انتباه القارئ إلى المخاوف الأمنية الهامة ذات العلاقة 
بالبرمجة النصية. وتحتوي صفحات المطور التابعة لشركة أبل (©1مطة) على 
معلومات عن أمن البرمجة النصية لقشرة نظام التشغيل والتي من أهمها ما يلي: 

٠‏ إذالم يتم تحديد مسارات الأوامر كاملة, فإن النص البرمجي قد ينتهي بتشغيل 
تعليمات برمجية ضارة لها اسم الأمر نفسه الذي يتم تنفيذه من قبل النص البرمجي. 

في حال قبول مدخلات المستخدم دون تحققء فإن المستخدم المطلع يستطيع 
استغلال امتيازات النص البرمجي. لذلك فإن مدخلات المستخدم يجب أن تستخدم 
فقط في أضيق الحدود بحيث تتطابق تلك المدخلات مع مجموعة من القيم 
المسموح بها. 

٠‏ لاينبغي للنصوص البرمجية أن تحدد ما إذا كان لدى المستخدم الامتيازات المطلوبة 
لتنفيذ النص البرمجي. فالمستخدم الذي ينفذ النص البرمجي يستطيع تعديل 
متغيرات البيئة لإحباط تلك الفحوصات. 


المراجع: 


ألحتامء.ع[مجدءتء مم1ء7ع0//:صاخط «ناعطلهم عصتامتك5ة [اعطذ» .,.م+ه)© عأاممم 
/5 تاماك 115عط1121/5أمعع2 00 /عع250111ء م 2102/0 لاع ملك 0ل #/ع شه مط /تونهعط 11 
الخ1تا/ء 0 اآعة_عاومة/ / #اسغط .1 نمءء دأمنىك 115اعطد/ 7 1تناءء دمأملىك 15اعطد 

(/072013/19 0نووععع2) 1240004268-0118-51171' 


أسئلة على البرمجة النصية لقشرة نظام التشغيل: 
.١‏ إذا كانت النصوص البرمجية تستخدم في المقام الأول من قبل مسؤولي النظام 
أصحاب الخبرة, فلماذا يجب أن نهتم بأمن النصوص البرمجية؟ 
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الفصل العاشر 
. اذا يعد تنفيذ النصوص البرمجية من قبل مستخدم «جذر» (1567 7001) أمرا خطيرا؟ 


تصميم حالة: 

تم استدعاؤك للتحقيق في خرق محتمل في صندوق (2«تاصأنآ تاأصنداط11). وفي هذه 
الحالة من ال مفيد النظر في ملف السجل الذي يحفظ معلومات تسجيل الدخول (5558) 
(وهي خدمة تسجيل الدخول عن بعد لمضيف نظام ينكس). وفيما يلي مقطع من ملف 
(108 .طغتتة). والملف الكامل موجود في آلة لينكس الافتراضية في الدليل (/12ه0ط/أمه 
1ت /قه_عط نوع /5 ستاجرتى 5). 
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تدهم :[10]7051ط55 معنتصذ 08:00:16 17 ع1 
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2302م :[015011]7296) موتصذ 08:17:01 17 ع8 
طمزوو»ء :(012:5655102ك )علطتا 


1001 للء15ا 101 10560 
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البرمجة النصية لقشرة نظام التشغيل 


.١‏ قم بإنشاء نص برمجي يستعرض عناوين بروتوكل الإنترنت (2007655©5 12) (بدون 
تكرار) لجميع الخوادم التي حاولت الدخول وفشلت في تسجيل الدخول كمستخدم 
«جذر»». كما يستعرض النص البرمجي عدد ال مرات التي حاول فيها كل خادم تسجيل 
الدخول. وقم بفرز النتائج وفقاً لعدد مرات تسجيل الدخول الفاشلة. 

. قم بإنشاء نص برمجي يستعرض جميع أسماء الحسابات التي تم تجريبها ولا وجود 
لهافي هذا الخادم (تلميح: ابحث عن عبارة (لللهكصذ عه 0هروكدم 1821160 
22561). كما يستعرض النص البرمجي عناوين بروتوكل الإنترنت (565وع20012 12) 
التي صدرت منها تلك المحاولات. وقم بفرز النتائج أبجدياً بحيث لا تشمل السطور 
اللكوزة: 

. قم بإنشاء نص برمجي يقرأ ملف (]6.مذ) والذي يحتوي على قائمة من عناوين 
بروتوكل الإنترنت (200165565 12) كما يحاول النص البرمجي تحديد «اسم المجال 
امؤهل بشكل كامل» (1132326 نه دطه10 0ع2115ن0 تروللن8) أو اختصارا ا (82©01017) 
باستخدام الأمر (5051). ويُعد (801027) مساعد الذاكرة البشري لعناوين بروتوكل 
الإنترنت مثل (حطامء.عاع 082007.500) أو (010ع.2071151). ويجب أن يحفظ النص 
البرمجي عناوين بروتوكل الإنترنت و «اسم امجال المؤهل بشكل كامل» ([801012) 
(وإذا لم يمكن تحديد عنوان بروتوكل الإنترنت يجب أن يحفظ النص البرمجي عبارة 
«غير معروف» (1721163270517127)) وذلك في ملف باسم (402.6]) بحيث تكون 
كل مجموعة في سطر واحد ويتم الفصل بينهم بفواصل. 
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الفصل الحادي عشر 
التعامل مع الحوادث الأمنية 
نظرة عامة: 


في هذا الفصل سس نلخص الحديث عن المفاهيم والأفكار العديدة التي استعرضناها في 
الفصول السابقة بإحدى الحوادث الأمنية. فالتعامل مع الحوادث الأمنية جانب مهم من 
جوانب الأمن لأنه ينطوي على التقليل من التأثير السلبي للحادث على الأصول. ويساعد 
تطبيق الضوابط اللازمة على تقليل تعرض الأصول للتهديدات القانئمة. ومن ثم استعادة 
خدمات تقنية المعلومات بأقل تأثير في المنظمة قدر الإمكان. في نهاية هذا الفصل يجب 

٠‏ تحديد العناصر الرئيسية في التعامل مع الحوادث الأمنية. 

٠‏ فهم دورة حياة التعامل مع الحوادث الأمنية. 

٠‏ إعداد سياسة أساسية تضع منهجية للتعامل مع الحوادث الأمنية. 

٠‏ استخدام المواد التي استعرضناها سابقاً في تحديد وتصنيف الحوادث الأمنية بشكل صحيح. 

٠‏ تحديد الوقت المناسب لبدء عملية احتواء الحوادث الأمنية والقضاء عليها. 

٠‏ إعداد تقرير بالحوادث الأمنية وذلك لتحسين الاستعداد المستقبلي للحوادث الأمنية 

المماثلة. 


٠‏ معرفة عناصر التعافي من الكوارث والتخطيط لاستمرارية الأعمال. 


مقدمة عن الحوادث الأمنية : 

وفقاً لإدارة مخاطر تقنية المعلومات (800 '61-21151 2672) فإن حوادث أمن الحاسب 
الآلي هي انتهاك أو تهديد وشيك بانتهاك سياسات أمن الحاسب الآليء أو سياسات الاستخدام 
المقبول» أو ممارسات الأمان الموحدة. ومن الأمثلة على الحوادث الأمنية ما يلي: 
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الفصل الحادي عشر 


٠‏ مهاجم يأمر روبوتات بإرسال عدد كبير من طلبات الاتصال لخادم ويب ال منظمة مما 
يؤدي إلى تعطل الخادم. 
ه خداع بعض ا مستخدمين في ا منظمة عن طريق إرسال «تقرير فصلي» مزيف عبر 
البريد الإلكتروني وهو في الواقع برنامج ضار يقوم بتشغيل أداة تضر بأجهزة الحاسب 
٠‏ مهاجم يحصل على بيانات حساسة ويقوم بتهديد الرئيس التنفيذي للشركة بأنه 
سيجعل البيانات متاحة للعامة إذا مم تقم المنظمة بدفع مبلغ معين من المال. 
ه مستخدم يقوم بعرض بيانات حساسة للآخرين من خلال خدمات النظراء لمشاركة 
املفات (عءم-0)-مرءءم). 
في الفصول السابقة قمنا بتعريف المكونات الهامة لأمن المعلومات بما في ذلك التهديدات 
والأصول وخصائصها وبعض التدابير المشتركة للحد من مشكلات أمن ال معلومات. ولسوء 
الحظ فإنه. وعلى الرغم من كل هذه المحاولات, من المرجح أن يجد المتطفل طرقا لخلق 
المشكلات. ونطلق على تلك المشكلات (الحوادث الأمنية). وللاستجابة للحوادث الأمنية. من 
المفيد تطوير بعض الإجراءات الموحدة وصقل تلك الإجراءات بناء على الخبرات. وسنقدم 
في هذا الفصل العناصر الأساسية لإجراءات التعامل مع الحوادث الأمنية. 


التعامل مع الحوادث الأمنية: 

كيف يتم التعامل مع الحوادث الأمنية؟ في الجزء الأول من هذا الكتابء ألقينا نظرة 
عامة على المشكلات التي يتم التعامل معها عند الاستجابة للحوادث. وذلك عندما ناقشنا 
مشكلة خادم البريد الإلكتروني للطلاب. وبالنظر إلى تلك المشكلة: ما الخطوات التي قمت 
بها للاستجابة إلى تلك الحادثة؟ ماذا عن الإصابة بالفيروساتء أو تشويه صفحات الشبكة؟ 
هل هناك إجراءات مشتركة للاستجابة المناسبة لجميع هذه الحوادث؟ 

في حين أن إجراءات التعامل مع كل حادثة قد تختلفء إلا أن العملية بشكل عام تبقى 
كما هي. وهذه الإجراءات موضحة في إدارة مخاطر تقنية ا معلومات (800 '61-51151 7©72) 


وتتضمن ع خطوات أساسية: 
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التعامل مع الحوادث الأمنية 


.١‏ الإعداد. 


. الاكتشاف والتحليل. 


35 


. الاحتواء والاستئصال والاسترداد. 


ىم 


. تحليل ما بعد الحادث الأمني. 


الاعداد 





وفي المنظمات الأكثر فاعلية فإن هذه الخطوات لا تستقل بذاتها بل تعد جزءاً من دورة تكرر 
نفسها في كل مرة تواجه المنظمة حدثا ضارا. وفي بقية هذا الفصل سنناقش عناصر التعامل مع 
الحوادث الأمنية التقليدية وذلك باتباع إجراءات إدارة مخاطر تقنية المعلومات (21151). 





مثال مرجعي: التعامل السيء مع الحوادث الأمنية 


هذه الأيام» ومع وجود درجة عالية من الاحتراف في عام تقنية ا لمعلومات. من الصعب الحصول 
على مثال سيئ للتعامل مع الحوادث الأمنية. ولحسن حذظنا فقد قام المفتش العام لوزارة 
التجارة الأمريكية في السادس والعشرين من يونيو من عام ٠١17‏ بإصدار تقرير مراجعة 
للحوادث الأمنية الاستثنائية التي كان التعامل معها تعاملا سيئا في إدارة التنمية الاقتصادية 
(210ا)ستستسلخ غسصعصطمماءء(آ عتستمدمء8) وهي وحدة صغيرة عن في وزارة التجارة 
الأمريكية حيث بلغت ميزانيتها السنوية 61١‏ مليون دولار في عام .7١11'‏ 


وخلاصة القول أن وزارة الأمن الداخلي نبهت إدارة التنمية الاقتصادية (814). وإدارة المحيطات 
والغلاف الجوي الوطنية (دمغهعاكنسنسلة عتمعطمدهحصعة لصه عنصوءء0 لهصمتادته) في 
السادس من ديسمبر من عام ٠١١١‏ بوجود برامج ضارة محتملة في أنظمتها المعلوماتية. وبحلول 
الثاني عشر من يناير من عام ٠١١7‏ تمكنت إدارة ال لمحيطات والغلاف الجوي الوطنية من إصلاح 
مشكلاتها وإعادة أنظمتها المتأثرة إلى الخدمة. أي تقريبا بعد ٠0‏ يوما من التحذير الأولي. 
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الفصل الحادي عشر 


وعلى النقيض من ذلك فإن إدارة التنمية الاقتصادية أصرت على التعهد بإزالة البرمجيات الضارة 
من جميع أنظمتها الإلكترونية وذلك خوفاً من انتشار الإصابة بالبرمجيات الضارة وتدخل أحد 
أطراف الحكومة. ولتحقيق ذلك أنفقت إدارة التنمية الاقتصادية لعلاج المشكلة أكثر من /ا,7 
مليون دولار بما في ذلك ١,0‏ مليون دولار تكلفة خدمات من أحد متعهدي تقنية المعلومات. 
وتمثل هذه التكلفة أكثر من نصف مجموع الميزانية السنوية لتقنية المعلومات في إدارة التنمية 
الاقتصادية. 


وما يثير الاهتمام أكثر أن إدارة التنمية الاقتصادية دفعت 6,٠١‏ دولار للمتعهد ليقوم بتدمير ما 
كلفته ١7١,6٠٠‏ دولار من أجهزة تقنية المعلومات والتي اشتملت على الطابعات وأجهزة التلفزيون» 
والكاميرات: وأجهزة الحاسب المكتبية وفارات الحاسب الآلي» وحتى لوحات المفاتيح. 


وقد توقف هذا التدمير الوحشي في الأول من أغسطس من عام 7١١7‏ بسبب استنفاد إدارة 
التنمية الاقتصادية لمواردها المالية بسبب هذه الجهود الهدامة. ولهذا فقد أوقفت إدارة 
التنمية الاقتصادية تدمير ما تبقى من مكونات تقنية المعلومات والذي تبلغ قيمتها أكثر من ١‏ 
مليون دولار. وكانت إدارة التنمية الاقتصادية تنوي استئناف أنشصطتها التدميرية بمجرد توفر 
الموارد المالية اللازمة لذلك. 


وكل ذلك فقط لإزالة برامج ضارة نمطية أثرت في اثنين مما يقارب من ١0٠١‏ عنصراً من عناصر تقنية 
المعلومات (كأجهزة الحاسب الآلي المكتبية» وأجهزة الحاسب الآلي ا محمولة: والخوادم). 


وهذه الحادثة أحد أمثلة ما يمكن أن تتعرض له كل مرحلة من مراحل التعامل مع الحوادث 
الأمنية. وسنستخدم هذا المثال خلال هذا الفصل من الكتاب لتوضيح الأمور السلبية التي 
قد تحدث. وقد يكون هذا الحادث ظريفا إن لم تكن تكاليف تلك النتيجة غير السعيدة من 
الضرائب التي يدفعها ا مواطنون. 


المراجع: 


لاع طم ه1071 عتستمدمء8» ,11همع1 اأمصذط 010 ,ععاعمطصدهن 01 ادع مستتومء12 115 


عطا له لعتهماوطء017) عنء 18 مسسعاورد 810245 جه مدامتاءعكص] عنتهووله1/1 مسمتخهمامتستسقى 
5 11 01 11و10 

/9717017.015.040>.507//:صغخط ,2013 ,26 عطناز رخ-010-13-027 «رلع اه ته تتمنا 1105 
(07/14/2013 40نمووعععة) 01م.خ-010-13-027/كطمتكهء تاطن 6010 
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التعامل مع الحوادث الأمنية 


الإعداد: 


الإعداد هو الخطوة الأولى في وضع خطة الاستجابة للحوادث الأمنية. وينطوي الإعداد 
على أكثر من محاولة التفكير في جميع سيناريوهات التهديد المحتملة والتي يمكن أن تؤثر 
في مواصفات أصل معينء والرد المناسب على كل من هذه السيناريوهات. وبدلا من محاولة 
أن نكون على استعداد تام للتعامل مع جميع أنواع أنشطة التهديد ال مختلفة ضد جميع 
الأصول المختلفة: فإنه من المفيد أكثر أن نقوم بتحديد الخطوات الأساسية المشتكة بين 
جميع تلك الأحداث والتخطيط لتنفيذ تلك الخطوات. 


وضع سياسية للاستجابة للحوادث الأمنية: 

تتمثل الخطوة الأولى للتحضير للتعامل مع الحوادث الأمنية في وضع سياسة للاستجابة 
للحوادث الأمنية والحصول على موافقة الإدارة العليا على تلك السياسة. وتصف سياسة 
الاستجابة للحوادث الأمنية الطرق الموحدة اللمستخدمة من قبل المنظمة في التعامل مع 
حوادث أمن ال معلومات. وقد ينظر العديد من الأشخاص إلى هذه الخطوة بأنها عمل غير 
ضروري إلا أن هذه الخطوة مهمة جداً لمرحلة التنفيذ فيما بعد. وذلك لأن هذه السياسة 
تساعد على التركيز على الحادثة بأكملها من البداية إلى النهاية دون تشتيت من وسائل 
الإعلام والضغوط التنظيمية متضمناً ذلك النتائج المحتملة للضوابط المؤقتة التي قد تضطر 
إلى وضعها لاحتواء أو استئصال التهديد. على سبيل المثال إذا تعرض خادم الشبكة الخاص 
بالجامعة إلى هجوم ماء فإنه من الأفضل أن يكون هناك سياسة تسمح لتقنية المعلومات 
بتعطيل الموقع الإلكتروني ما دام ذلك ضرورياً للتعامل مع هذه القضية: بدلاً من الاضطرار 
للحصول على أذونات من أصحاب المصلحة في الوقت الفعلي للقيام بذلك. وفي الواقع فإن 
معرفة أن الجامعة تتبع إجراءات موحدة سيكون مطمثنا لأصحاب المصلحة بما في ذلك 
مستخدمي الموقع الإلكتروني مقارنة بمعرفة أن الجامعة تحاول اكتشاف ما يجب عليها 
القيام به في الوقت الفعلي. كما أن النقاشات المشتركة في تطوير سياسة الاستجابة للحوادث 
الأمنية تساعد الإدارة على فهم القضايا التي قد تضطر للتعامل معها خلال الحوادث الأمنية 
الفعلية. 
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الفصل الحادي عشر 


ويضبب أن دكون السياسة ني صيغينة مكزوية لانها مقيوع مجع ي الأمن وعلى جميع 
المديرين أن يدركوا أهمية هذا المفهوم. كما أن صعوبات تطبيق السياسة تختلف اختلافا 
كرا مومعظمة إل سنطفة خرف 

في جامعة جنوب فلوريدا. السياسات تكتب أولا ثم يتم فحصها من قبل وحدة تقنية 
المعلومات واللجان التوجيهية الداخلية» ثم تنتقل إلى المستشار العام لفحصها مع الجهات 
المختلفة في الجامعة بدءاً من اتحاد أعضاء هيئة التدريس لوصولا بالموارد البشرية. وذلك 
طدة / أسابيع. وميزة هذه العملية المطولة أنها تساعد على التعريف بالسياسات كما 
تساعد على زيادة الوعي الأمني. لكن في المنظمات الأخرى قد تكون رسالة بريد إلكتروني 
مبسطة إلى المسؤول التنفيذي كافية لتطبيق السياسة. وتجدر الإشارة إلى أن دعم الإدارة 
العليا نقطة مشتركة في كلا المنهجين ويتوجب أن يكون في أي سياسة. 

وهذا هو السبب وراء الحاجة إلى السياسة في صيغة مكتوبة: إذا كان من الضروري 
سحب القابس من الخادم لأن معلومات حساسة قد تتسرب بسبب أحد المهاجمين. فإنك 
تريد الاطمئنان التام إل أن فحماها يمك 

والنطاق هو جزء من سياسة الاستحابة للحوادثٍ الأمنية ويقوة بتحديد أهداف هذه 
السياسة. ومن ا ملستحسن أن يكون النطاق فيا ومحددا قدر الإمكان بما هو قابل 
للتحقيق. وتشمل عناصر النطاق ما يلي (أ) ما الأصول التي يتم تغطيتها بالسياسة؟ (ب) 
هل هناك أي استثناءات لهذه السياسة؟ (ج) هل هناك دوائر داخل ا منظمة لديها القدرة 
لرفض الالتزام بالسياسة؟ (د) هل بإمكان الدوائر الفردية أن تكون أكثر خصوصية وصرامة 
في سياساتها؟ الجامعات على سبيل المثال معروفة باللامركزية من حيث موارد تقنية 
المعلومات. وفي هذه المنظمات قد يكون من الضروري محاولة التوصل إلى اتفاق بشأن 
متى يُصبح الحادث الأمني مصدر قلق على مستوى المنظمة. 

ووجود السياسة ليس كافياً في حد ذاته بل إن على جميع المعنيين أن يعرفوا ما هو 
موجود ف تلك السياسة. 

وفي حالة إدارة التنمية الاقتصادية (8124)» جاء في تقرير مكتب المفتش العام (©01) 
النص التالي: 


ع0 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


التعامل مع الحوادث الأمنية 


«تم يتفهم موظفو وزارة التجارة التوقعات السابقة لخدمات الاستجابة للحوادث 
المحددة كما هو موضح في اتفاقية مستوى الخدمة (4آ5) بين وزارة التجارة وإدارة التنمية 
الاقتصادية. وهذه الاتفاقية تنص بوضوح على الالتزام بخدمات الاستجابة للحوادث التابعة 
لوزارة التجارة (مثل التحقيقء والأدلة الجنائية, والهندسة العكسية). كما تحدد مسؤوليات 
إدارة التنمية الاقتصادية في الاستجابة للحوادث (مثل الإيلاغ عن الحوادث والتعامل مع 
البرمجيات الخبيثة المحذوفة والمحجور عليها). ولأن موظفي وزارة التجارة مم يفهموا هذه 
الاتفاقية. فقد افترضوا بشكل غير دقيق أن إدارة التنمية الاقتصادية قادرة على أداء أنشطة 
تحليل الحوادث الأمنية (مثل تحديد مدى انتشار البرمجيات الضارة)». 


فريق الاستجابة للحوادث الأمنية: 

تعمل المنظمات على تحيدد موظفين لوظائف معينة. ومن امهم أنقها أن يكون 
هناك موظفون محددون للاستجابة للحوادث الأمنية. ويطلق على هؤلاء ال موظفين فريق 
الاستجابة للحوادث الأمنية. ومن المعروف أن الحوادث الأمنية لا تحدث كل يوم, إلا أن 
موظفي الاستجابة للحوادث الأمنية يعملون على تطوير خبراتهم لتتسق مع ما تتوقعه 
المنظمة خلال الحوادث الأمنية. 

إن الهدف الرئيسي لفريق الاستجابة للحوادث الأمنية هو الحماية العامة للبنية التحتية 
الحاسوبية للمنظمة, ومن ثم فإن على أعضاء الفريق أن يكونوا على معرفة شاملة بهيكلة 
تقنية المعلومات في المنظمة. وبشكل عام فإن الفريق مسؤول عن دورة التعامل مع 
الحوادث الأمنية متضمنا ذلك: 

٠‏ التحديد السريع لتهديدات البنية التحتية لبيانات الجامعة. 

٠‏ اتخاذ خطوات فورية للتقليل من المخاطر التي تعد حرجة وضارة على تكامل موارد 

الأنظمة ال معلوماتية للجامعة. 


٠‏ أن يتم إبلاغ الإدارة بالحادثة ومخاطرها. 
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الفصل الحادي عشر 


٠‏ أن يتم إبلاغ الموظفين المحليين بأي مخاطر ذات علاقة بال موارد التي يعملون عليها. 
٠‏ إصدار تقرير نهاقي حسب الحاجةء متضمناً ذلك الدروس المستفادة. 


ولفريق الاستجابة للحوادث الأمنية أدوار متعددة قبل وأثناء وبعد وقوع الحوادث. 
ويجب أن يكون دور كل عضو من أعضاء الفريق جزءاً من سياسة الاستجابة للحوادث. 

وفي كثير من الأحيان تمر عضوية فريق الاستجابة للحوادث الأمنية من خلال أكثر من 
زوز وغدان :ا مدوتكة أن تشجهزا ذلك وأو ريو اققواعان ستعت أعضاة فدرة اللسفاة 
للحوادث الأمنية من مشاريعهم الحالية وتخصيصهم للفريق الأمني. خصوصاً عندما يتعلق 
الأمر بمرحلة احتواء الحادث الأمني. 

وفي المنظمات الكبيرة قد تكون هناك حاجة لأكثر من فريق للاستجابة للحوادث الأمنية 
حيث يكون كل فريق في قسم من أقسام المنظمة. وإذا كان من الضروري استخدام فرّق 
متعلذ 3 فمرق الله أن تكون ستاك مجموعة هر كزية مسؤولة عن إققاذ القرازاك اللمنية 
عندما تبدأ الأحداث بتجاوز حدود القسم المتضرر. على سبيل المثالء الإصابة ببرنامج ضار 
في أجهزة الحاسب الآلي في كلية الآداب قد تهدد تكامل الشبكة العامة إذا تمت إصابة 
مناطق أخرى من الحرم الجامعي. إن احتواء انتشار الإصابة في الكلية عن طريق قطع 
وصول الكلية إلى الشبكة الجامعية أمر يقع ضمن اختصاص المجموعة المركزية لفريق 
الاستجابة للحوادث الأمنية. 


في جامعة جنوب فلوريداء تتطلب السياسة وجود إدارات ووحدات منفردة لتنبيه فريق 
الاستجابة للحوادث الأمنية وذلك عند مشاركة أصل مُصنف بأنه «أصل مقيد» في حدث سلبي. 
ويجب أن يعمل أعضاء فريق الاستجابة للحوادث الأمنية مع بعضهم البعض في أقرب وقت يتم 
فيه الكشف عن الحادث داخل الجامعة. وبعد استعادة العمليات العادية. يجب تقديم تقرير 


لجميع أعضاء فريق الاستجابة للحوادث الأمنية ومسؤولي النظم الداخلية يحدد بوضوح مدى 
الاختراق والخطوات التي اتخذت لتجنب الحوادث في المستقبل. ويتم مراجعة هذه الحوادث 
من قبل مدير إدارة أمن تقنية المعلومات كجزء من برنامج تقييم المخاطر ا ملستمر (سيتم 
مناقشة تقييم المخاطر في الفصل .)١5‏ 





0/1 أمن المعلومات وإدارة مخاطر تقنية ا معلومات 


التعامل مع الحوادث الأمنية 


ويكون لفريق الاستجابة للحوادث الأمنية رئيساً واحداً وعادة ما يكون محلل أمني رفيع. 
وهذا ا محلل يقوم بالتدنسيق مع أعضاء فريق الاستجابة للحوادث الأمنية ومساعدتهم في 
أداء وظائفهم عند التعامل مع الحادث الأمني كالتواصل مع الإدارة والمستخدمين وموظفي 
تقنية ال معلومات والموردين ومزودي خدمات الإنترنت وغيرهم. ويتحكم رئيس فريق 
الاستجابة للحوادث الأمنية بالقضية أثناء تطورها خصوصا من الناحية التقنية. ولذلك فإنه 
من الأهمية بمكان أن يكون لهذا الشخص مصداقية عالية داخل المنظمة بسبب كفاءته, 
ومهاراته الممتازة في التواصل الكتابي والشفهيء وخلفيته التقنية الكافية لفهم القضية, 
أعضاء الفريق الآخرين. 

ويتم اختيار الأعضاء الفنيين في فريق الاستجابة للحوادث الأمنية بناءً على نشاط 
التهديد. على سبيل المثالء إذا تم اختراق قاعدة بيانات أوراكل (©012©1) بسبب استغلال 
حساب أحد مسؤولي النظام على نظام التشغيلء فإن أعضاء فريق الاستجابة للحوادث 
الأمنية قد يشمل: 

٠‏ شخصاً مطلعاً على نظام التشغيل وذلك لإلقاء نظرة على نظام التشغيل والسجلات, 
أو على الأقل استخراج السجلات للتحليل بواسطة شخص على دراية بأدلة البيانات 
الجنائية. 

ه مسؤول قاعدة بيانات. وذلك لفحص قاعدة بيانات أوراكلء ومحتوياتهاء وسجلاتها 
في محاولة لتحديد ما إذا تم تغيير شيء ما في قاعدة البيانات. 
الخارجة عن ال مألوف. 

٠‏ يمكن استدعاء موظف خدمات دعم فني إذا كانت الأجهزة المكتبية ستؤدي إلى 
اختراق حساب مسؤول النظام. 

ويجب أن يكون فريق الامتجابة للحوادث الأمنية مؤهلاًء كما يجب على المنظمة أن 
تستثمر بعض الأموال لمساعدة فريق الاستجابة للحوادث الأمنية في المحافظة على كفاءته. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات /ا/ه0 


الفصل الحادي عشر 


فعندما تسوء الظروف الأمنية فإن فريق الاستجابة للحوادث هو خط الدفاع الأماسي. وفي 
مثال إدارة التنمية الاقتصادية (8104): فقد جاء النص التالي في تقرير مكتب المفتش العام 
عن فريق الاستجابة للحوادث الأمنية التابع لوزارة التجارة: 

«إن عدم كفاية خبرة موظفي فريق الاستجابة للحوادث الأمنية التابع لوزارة التجارة 
وعدم معرفتهم بقدرات الاستجابة لحوادث إدارة التنمية الاقتصادية قد اعاق تقديم 
الإدارة لخدمات الاستجابة الكافية للحوادث. وكان معالج الحادث في فريق الاستجابة 
للحوادث الأمنية, والذي يدير أنشطة الاستجابة الأولية للحادث. يتصف بالحد الأدنى من 
خبرات الاستجابة للحوادث» وليس لديه أي تدريب على الاستجابة للحوادث, وم يكن لديه 
المهارات الكافية لتقديم خدمات الاستجابة للحوادث. إن قلة الخبرة والتدريب والمهارات 
أدت بمعالج الحادث لطلب معلومات تسجيل الشبكة الخاطئة (أي القيام بالتحليل الخاطئ 
للحادث) مما أدى بإدارة التنمية الاقتصادية للاعتقاد أن لديها انتشارا في البرمجيات الضارة 
على نطاق واسع ومن ثم الانحراف عن الإجراءات الإلزامية للاستجابة للحوادث. وعلى 
مكتب المدير التنفيذي للمعلومات التأكد من استيفاء جميع موظفي فريق الاستجابة 
للحوادث الأمنية التابع لوزارة التجارة للحد الأدنى من مؤهلات الاستجابة للحوادث الأمنية». 


فريق الدعم: 

ما يحدث أثناء الحادث الأمني أكثر من التجسس التقني. فالتواصل جانب مهم من 
واحبات فريق الاستجابة للحوادث الأمنية. وأحد السمات الخاصة بالحوادث مقارنة 
بعمليات تقنية المعلومات الروتينية هي الرغبة الجامحة لمختلف الدوائر في الحصول على 
الاعلوهات نوالا هاا تقوق دن اكع اجانة" اللطلوماقية كن مسبت هف ها . فالمستخدم 
النهائي ميتم كثيراً بمعرفة موعد استعادة الخدمة. وضابط الامتثال مهتم بمعرفة ما إذا 
تم اختراق أي من المعلومات. وإذا كان هناك احتمال لاهتمام عام أوسع بالحادثة, فإن 
وسائل الإعلام تكون مهتمة مباشرة بتعليقات أكبر المديرين التنفيذين في المنظمة وذلك قبل 
موعد الموجز الاخباري القادم. وعندما تتلقى هذه الاستفسارات فإنه لا يكون لديك غالبا 
معلومات كافية لتقديم رد على نحو مرضي (الشكل .)١1١١١‏ 


011 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


التعامل مع الحوادث الأمنية 


الشكل :)١-١١(‏ تفاعلات فريق الاستجابة للحوادث الأمنية 


إن إدارة تدفق المعلومات أمر مهم في مثل هذه الحالات. ومن المهم بشكل خاص 
مقاومة الرغبة بنقل التكهنات على أنها رأي الخبير المعني بالأمر. وفي حين أنه من المفيد 
الاعتراف بالحوادث خصوصاً تلك الحوادث التي تؤثر في المستخدم النهاي» فإنه أيضاً من 
المستحسن اتباع مفهوم «معرفة ما نحتاجه». ومعرفة ما نحتاجه هو مبدأ لإدارة المعلومات 
يتم بناء عليه توفير المعلومات الضرورية فقط لأداء العمل. 

ومبدأ (معرفة ما نحتاجه) لا يعني أن تكون الأحداث سرية» بل إن الاعتماد المتسق على 
هذ المبدأ يُقلل من المكالمات غير الضرورية من المديرين لموظفي تقنية المعلومات, وذلك 
للحصول على معلومات «متميزة». أما بالنسبة للباحثين عن ا معلومات فيمكن توجيههم 
إلى ا مواقع الإلكترونية أو إلى القنوات الأخرى ا محددة في سياسة الاستجابة للحوادث الأمنية. 

وقبل تحديث هذه المعلومات ينبغي على فريق الاستجابة للحوادث الأمنية النظر في 
تدخل الإدارة القانونية لاتخاذ قرار بشأن ما يتم الكشف عنه وكيف يتم الكشف عنه. أما 
من جهة التواصل مع الجمهورء ينبغي النظر في الوحدات التالية: 

العلاقات الإعلامية: إذا كان لدى المنظمة مثل هذه الإدارة فإن جميع المعلومات 
التي يتم تبادلها مع المجتمع خارج المنظمة يجب أن تمر عبر هذه الإدارة لأن لديها الخبرة 
والدراية في كيفية التعامل مع مثل هذه الحوادث. 
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الفصل الحادي عشر 


المستشار القانوني: الإدارة القانونية تتحقق من تطبيق قوانين الإفصاح التابعة للولاية 
أو للدولة على حدث معين خصوصا عندما تكون المشكلة ذات علاقة بسرية البيانات. وقد 
يؤدي الإفصاح غير المقصود إلى عواقب مالية وعواقب عامة قاسية على المنظمة. 

إنفاذ القانون: في كل جامعة يوجد شرطة داخلية تابعة للجامعة. ولا يسمح لأي 
جهة إنفاذ قانون خارجية بالدخول إلى الحرم الجامعي, حتى وكالة الاستخبارات الأمريكية 
ومكتب التحقيق الفيدرالي» دون معرفة الشرطة الجامعية وال مستشار العام. 

وهذه الخطوات تقلل من إمكانية ترويج الشائعات, وترويج الشائعات المجهولة المصدر 
والاضطراب العام خلال الاستجابة للحوادث. 


مبدأ «معرفة ما نحتاجه» شائع في الإعدادات العسكرية والإعدادات الجاسوسية كوسيلة للحفاظ 
على أمن الأفراد. وإذا كان العدو يعلم بأن الجندي أو الجاسوس لا يملك معلومات سريةء فإن 


هناك احتمالاً بسيطاً جداً ف أن يقوم العدو في الاستثمار في الجهد ا لمطلوب للقبض على الجندي 
أو الجاسوس. 





التواصل: 

سنلقي نظرة على التواصل لأنه يمثل جزءا أساسياً من الاستجابة للحوادث (شكل .0-١١‏ 

الإبلاغ عن حادث للمتابعة هناك عدة طرق مختلفة قد تلفت انتباه فريق الاستجابة 
للحوادث الأمنية. 

في الإبلاغ المباشرء يقوم صاحب الأصول أو القائم عليها بالإبلاغ عن الحادث بنفسه. على 
سبيل المثالء لنفرض أن لديك عادة حسنة تتمثل في البحث من وقت لآخر عن رقم الضمان 
الاجتماعي الخاص بك في جوجل. وفي أحد الأيام حصلت على رقم الضمان الاجتماعي 
الخاص بك في ملف وورد يتبع لمقرر دراسي أخذته منذ زمن طويل في جامعتك السابقة. 
وكمستخدم ذي, ستقوم مباشرة بالبحث عن الشخص المسؤول عن أمن تقنية المعلومات 
وتبلغه بأن رقم الضمان الاجتماعي الخاص بك عرضة للخطر. 


0 أمن المعلومات وإدارة مخاطر تقنية المعلومات 
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والوسيلة الأخرى هي الإبلاغ المجهول حيث تتيح المنظمات إمكانية شخص ما الإبلاغ 
عن مشكلة ما دون الكيف عن هويعه عي لا يكون خائفاً من الانتقام. وأحد الأمثلة 
على ذلك هي المزاعم بأن مسؤولاً رفيع المستوى يقوم بطباعة مواد إباحية على طابعات 
الجامعة. وهذا الادعاء سيدق كل أنواع الأجراس في الجامعة فذءاً من مخاطر العلاقات 
العامة وؤضولا إلى التحرش الجنسي وانتهاءً بالامتخدام غير الللائم لأموال الضرائب. وعلى 
افتراض أن هذا الادعاء صحيح, فمن الواضح أن الموظف لا يرغب ف أن يرق اسمه مرتبطاً 
بهذا الادعاء خوفا من فقدان وظيفته. 


الشكل (١١-؟):‏ تواصل فريق الاستجابة للحوادث الأمنية 





مكتب الدعم الفني قد تكون له علاقة بعملية الإبلاغ لأن موظف مكتب الدعم الفني 
قد يتعثر بشيء ما أثناء عملية حل المشكلات الفنية. على سبيل المثالء تسمح التهيئة 
الخاطئة محرك أقراص الشبكة ال مشتركة بمدى كبير من الوصول للمستخدمين دون تطبيق 
مبدأ «معرفة ما نحتاج إليه». وربما يتلقى مكتب الدعم الفني تقريرا من أحد ال مستخدمين 
الذي عثر على شيء ما. ويعد مكتب الدعم الفني جهة إبلاغ منفصلة وذلك لأن مكتب 
الدعم الفني يستلم تذاكر المشكلات الفنية بحيث يمكن لمجموعة كبيرة من الأفخاص 
الاطلاع على محتوى تلك التذاكر. تأمل في كمية التفاصيل التي تراها في تذكرة الدعم الفني 
الواردة لمكاتب الدعم الفني. وهذا يعود للتحكم في الرسالة ومبدأ «معرفة ما نحتاج إليه». 

وأخيراً فإن أساليب الرقابة الذاتية مثل تقييم الثغرات الدوري وتحليل السجل قد يؤدي 
إلى إبراز بعض الاختراقات التي يجب التعامل معها. وأحد الأمثلة الشائعة على ذلك هو 
المسؤول الذي اكتشف اختراقاً بسبب أن حمل وحدة المعالجة المركزية لجهاز الحاسب 
الآبي كان عاليا جداً مما أدى إلى مشكلات في الجاهزية: ممهرد امبشدعاء المسةول لتعليل 
المشكلة استنتج بسرعة أن عمليات بروتوكول نقل الملفات (7:18) هي سبب المشكلة. 
ويحفظ موقع بروتوكول نقل الملفات (81:8) ملفات صوتية بصيغة (3م52) للمهاجمين 
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وذلك لمشاركتها مع بعضهم: وهذا الموقع يُستخدم بشكل كبير مما أدى إلى الحمل العالي في 
وحدة المعالجة ال مركزية. وللأسف فإن هذا السيناريو شائع جدا. 

الإشعارات في أكثر الأحيان يبدأ الأشخاص في المنظمة بطرح الأسئلة عندما تصبح 
الحوادث الأمنية صعبة الحل. وهذا ينطبق بشكل خاص على الأشخاص الأكثر تضررا من 
الحادث الأمني. وإذا كان الحادث يؤثر في المديرين والقادة التنفيذين الآخرين فإن الضغط 
من أجل التواصل السريع واتخاذ قرار يكون أكبر. 

ويجب إشعار موظفي تقنية المعلومات وموظفي الدعم الفنيء وخصوصاً إذا كان 
الحادث يؤثر في جاهزية الأصول. ويتلقى مكتب الدعم الفني مكالمات هاتفية كثيرة من 
المستخدمين إذا كانت الحادثة تنطوي على أصل من الأصول المهمة و«الضرورية» بالنسبة 
للمنظمة. وفي بيئة تقنيات المعلومات اللامركزية. مثل العديد من الجامعات البحثية 
في مختلف أنحاء الولايات المتحدة ينبغي أيضاً إبلاغ منظمات تقنية المعلومات الأخرى 
ليكونوا على حذر. على سبيل المثالء إذا كان الحادث يتعلق بهجمات رفض الخدمة التي 
أصبحت ممكنة بسبب الثغرات غير المصححة, فإن الوحدات الأخرى قد ترغب في إجراء 
تصحيحات طارئة قبل أن تعاني أيضاً من هجمات رفض الخدمة. 

كما يجب أيضاً إبلاغ الإدارة أولاً بأول. ومن الجيد إشعر المديرين وبقية القادة 
التنفيذيين بشكل دوري ولو لم يحدث أي تغيير. وهذا سوف يُقلل من الاتصالات الهاتفية 
بما فيها تلك المكالمات المباشرة للمهندسين المفترض تخصيص نسبة )“٠٠١(‏ من جهودهم 
لاحتواء واستئصال المشكلة. ومن ال مفيد في هذه ا مرحلة الاستعانة بالرسائل النصية السريعة 
ورسائل البريد الإلكتروني المختصرة التي توضح تحديثات الحالة. 

كما يُصاب المستخدم النهائي والعميل بالتوتر عند عدم معرفتهم بما يجري. ويُطرح في 
العادة سؤالان أثناء انقطاع الخدمة: متى يعود النظام إلى الخدمة؟ وما الذي حدث بالضبط؟ 
وف بعض الأحيانء تكون الإجابة صعبة عن هذين السؤالين. ففي شهر ديسمبر من عام 7١17‏ 
عانت شركة فيسبوك 526650012) من انقطاع كبير في الإنترنت بسبب مشكلات في خدمات 
اسم المجال (11215). وعلى الرغم من أن انقطاع الخدمة استمر فقط ١5‏ إلى 70 دقيقة, فإن 
المستخدمين من جميع أنحاء العالم كانوا مُحبطين ومرتبكين. ويشهد بذلك التغريدة التالية 
وهي تغريدة من آلاف التغريدات التي أرسلت خلال انقطاع الخدمة (الشكل .)2-١١‏ 
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الشكل :)"-١١(‏ تغريدة ل (120115875) أثناء انقطاع خدمة فيسبوك 


12 | 0176041515 


قا قاعع تاه عط عصتصسصدم؟ ععرج كرعكن عأموجاععة:] 
رذع لاع ستصعغط) 4ه 10]05[م ساماد ,ركروء) 
١01‏ 120 عصتصوعتن5 لحرة قعع4؟ 5ع اتروممعم 

1.1117 111157 20 79' 


0 2 نت كذ اهلا كذ ها :19 13113 الا د ها 
وللنظر في موضوع سوء التواصل بإمكاننا العودة إلى مثال إدارة التنمية الاقتصادية (82/4) 


السالف الذكر. وفي الواقع فإن الجزء الأول من التقرير يضع اللوم بشكل كبير على فشل وضعف 
التواصل بين وزارة التجارة وإدارة التنمية الاقتصادية كما يوضح ذلك النص التالي من التقرير: 


أرسل فريق الاستجابة للحوادث الأمنية التابع لوذارة التجارة إشعارين إلى إدارة التنمية 
الاقتصادية بخصوص الحادث الأمني. ف الإشعار الأول والذي كان ف السابع من ديسمبر من عام 
١‏ طلب معالج الحادث في فريق الاستجابة للحوادث الأمنية التابع لوزارة التجارة معلومات 
سجل الشبكة. لكن وبدلاً من تزويد إدارة التنمية الاقتصادية بقاتئمة الأجهزة التي يحتمل أن تكون 
مصابة, قام معالج الحادث وعن طريق الخطأ بتزويد إدارة التنمية الاقتصادية بقائمة تحتوي على 
65 جهازا داخل حدود شبكتها. وبعد استلام هذا الإشعار اعتقدت إذارة التنمية الاقتصادية أنها 


تواجه انتشاراً كبيرا للبرامج الخبيثة وأن ذلك أثر في 1١63)‏ جهاذا) امدرجة في القائمة. 

كما أخطأ فريق الاستجابة للحوادث الأمنية التابع لوزارة التجارة في الإشعار الثاني. ففي 
الثامن من ديس مبر من عام 2701١‏ قام موظف تابع لشبكة (10118]) بإبلاغ فريق الاستجابة 
للحوادث الأمنية التابع لوزارة التجارة أن معلومات سجل الشبكة التي طلبها معالج الحادث في 
فريق الاستجابة لا تحتوي على معلومات عن الأجهزة المصابة. بل إن معلومات سجل الشبكة 
تحدد فقط أجهزة إدارة التنمية الاقتصادية التى توجد على جزء من شبكة (510118). وبعد 
ذلك قام الموظف التابع لشبكة (10518]) بالتحليل المناسب حيث توصل إلى أن جهازين فقط 
يحتويان على سلوك ضار حسب تصنيف مركز استجابة طوارئ الحاسب الآلي الأمريكي (-15آ 
'0517). ومع وجود هذه المعلومات الجديدة قام فريق الاستجابة للحوادث الأمنية التابع 
لوزارة التجارة بإرسال إشعار آخر عبر البريد الإلكتروني. 
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لكن الإشعار الثاني لفريق الاستجابة للحوادث الأمنية التابع لوزارة التجارة كان غامضاء إذ نم يوضح 
هذا الإشعار أن الإشعار الأول لم يكن دقيقا. وعلى ذلك استمرت قناعة إدارة التنمية الاقتصادية بوجود 
انتشار واسع للبرمجيات الخبيثة يؤثر في النظام. وعلى وجه التحديد, فإن بداية الإشعار الثاني كانت 
تؤكد أن معلومات الإشعار الأول المقدمة عن الحادثة صحيحة. 


وعلى ذلك فسرت إدارة التنمية الاقتصادية عبارات الإشعار الثاني بأنها تأكيد للإشعار الأول, في حين 
قصد معالج الحادث في فريق الاستجابة للحوادث الأمنية التابع لوزارة التجارة تأكيد أن إدارة التنمية 
الاقتصادية هي الإدارة التي تم تحديدها من قبل فريق استجابة طوارئ الحاسب الآلي الأمريكي (-175 
'0817). وفي الإشعر الثاني لم يقم معالج الحادث في فريق الاستجابة بتحديد أي خطأ أو تغيير في 
المعلومات المقدمة مسبقا. 


وعلى الرغم من أن مرفقات الإشعر الثاني حددت بشكل صحيح أن جهازين فقط يحتويان على 
سلوك مشبوه. وليس ١61‏ جهازا كما أفاد سابقا فريق الاستجابة للحوادث الأمنية التابع لوزارة التجارة, 
إلا أن اسم مرفقات الإشعار الثاني كان يطابق اسم مرفقات الإشعار الأول مما يزيد الوضع غموضاً. 

استمر سوء الفهم بين إدارة التنمية الاقتصادية وفريق الاستجابة للحوادث الأمنية التابع لوزارة التجارة 
لدة خمسة أسابيع على الرغم من حدوث اتصالات إضافية بين الطرفين إذ كان لكل منظمة فهم مختلف 
عن مدى انتشار البرمجيات الضارة. ويعتقد فريق الاستجابة للحوادث الأمنية التابع لوزارة التجارة أن 
هناك جهازين فقط تأثرا بالبرمجيات الضارة؛ في حين تعتقد إدارة التنمية الاقتصادية بإصابة أكثر من نصف 

أجهزتها بالبرمجيات الضارة. وقد أسهمت عدة عوامل في حدوث هذه التفسيرات المختلفة: 

٠‏ افترض فريق الاستجابة للحوادث الأمنية التابع لوزارة التجارة أن إدارة التنمية الاقتصادية قد فهمت 
أن الاشعار الثاني يحل محل الإشعار الأول وأنه لا يوجد سوى جهازين مصابيّن بالبرمجيات الخبيثة. 
لكن فريق الاستجابة للحوادث الأمنية م يتابع مع إدارة التنمية الاقتصادية للتأكد من أنها قد 
فهمت المعلومات الجديدة. 
استجابت إدارة التنمية الاقتصادية للإشعار الثاني بتقديم عينة تتكون من جهازين اثنين (من القائمة 
ا مرسلة في الإشعار الأول والتي تحتوي على الأجهزة ذات السلوك المشبوه) وذلك لتحليل الأدلة 
الجنائية. ويعتقد فريق الاستجابة للحوادث الأمنية التابع لوزارة التجارة أن هذين الجهازين هما 
نفس الجهازين المحددّين في الإشعار الثاني. 
عندما أكد فريق الاستجابة للحوادث الأمنية التابع لوزارة التجارة أن عينة الجهازيّن مُصابة 
بالبرمجيات الضارة: اعتقدت إدارة التنمية الاقتصادية أن فريق الاستحابة للحوادث الأمنية يؤكد 
إصابة جميع الأجهزة ١47(‏ جهازاً) الموجودة في قائمة الإشعار الأول بالبرمجيات الخبيثة. 


لم يحتفظ فريق الاستجابة للحوادث الأمنية التابع لوزارة التجارة بالإشعار الأول الذي كان يوضح 
قائمة تحتوي على ١51(‏ جهازا). كما أنه لم يوثق الأنشطة الأولية للاستجابة للحادث. وعلى ذلك 
فإن إدارة فريق الاستجابة للحوادث الأمنية, عندما تدَخَلت في أنشطة الاستجابة للحادثء لم تر أي 
سوء فهم قد وقع بين الطرفين. 
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الامتثال: 


الامتثال هو عملية اتباع القوانينء والأنظمة. والقواعد, والرموز القياسية. والالتزامات 
التعاقدية. ومن الناحية المثالية تُعد متطلبات الامتثال أفضل الممارسات التي طورت 
لتجنب أخطء الماضي المعروفة. لكن من الناحية العملية» الامتثال مهم لأن عدم الامتثال 
يؤدي إلى عقوبات يمكن تجنبها. وفي جميع الحالات عليك أن تكون على معرفة بمتطلبات 
الامتثال المرتبطة بالاستجابة للحوادث الأمنية والتي تنطبق على الوضع الذي أنت فيه كما 
عليك التصرف وفقاً لتلك المتطلبات. 

وكمثال على متطلبات الامتثال المرتبطة بالاستجابة للحوادث. فإن قانون إدارة أمن 
المعلومات الفيدرالي (اعظ امع ططعم 2 طنه]/8 تإأتتناءء5 دم هدم مم1 [مرعلء8)' يتطلب 
ذكالات اتضادية لثنمية قذرات الامسحابة للجواةق الأمنية:ويظلت من كل وكالة الضاكية 
مدنية أن تعين نقطة تواصل أولية ونقطة تواصل ثانوية (0262©6» 04 غ2ذهم) مع فريق 
استجابة طوارئ الحاسب الآلي الأمريي (175-0181:1)". والإبلاغ عن الحوادث بما يتفق مع 
سياسة الاستجابة للحوادث التابعة للوكالة. 

وكمثال على الامتثال لقانون إدارة أمن المعلومات الفيدرالي (715214). فإنه عند التأكد 
أو الاشتباه بضياع أو سرقة أو اختراق (معلومات تحدد الهوية الشخصية) في أنظمة البحرية 
الأمريكية يُطلب من إدارة البحرية ما يلي: 

٠‏ استخدام نموذج (5211 0:زه8 13/0221457) للإبلاغ الأولي ولإنشاء تقارير المتابعة. 


)115-0581:1( إرسال النموذج إلى فريق استجابة طوارئ الحاسب الآلي الأمريي‎ ٠ 
خلال ساعة واحدة من حدوث الاختراق.‎ 

12017( إبلاغ مكتب الخصوصية التابع لمدير تقنية ا معلومات في البحرية الأمريكية‎ ٠ 
خلال ساعة واحدة.‎ )©010 

٠‏ إبلاغ مكتب الدفاع عن الخصوصية (ع016 2170 أءقدع]ء10). 


لمطغطاءءاع ل طذ همدو لذ الاك /5 م تامع /5077.أقتط.عنزى //:صاغط (1) 


/5017 .لاع -18707507.115//نصاغط (2) 
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٠‏ إبلاغ البحرية الأمريكية (213577). أو مشةة البحرية الأمريكية (171511©0).: أو مكتب 
البحرية للطب والجراحة (81711:10) تبعا للتسلسل القيادي وحسب مقتضى الحال. 


الأجهزة والبرمجيات: 

من أجل أن يكون فريق الاستجابة للحوادث الأمنية فعالاً في عمله يحتاج للأدوات 
ا مناسبة لذلك. وتشمل عينة الأجهزة والبرمجيات التي أوصت بها إدارة مخاطر تقنية 
امعلومات (800 '61-21151 672) للاستجابة للحوادث ما يلي: 

٠‏ أجهزة النسخ الاحتياطي وذلك لإنشاء صور للقرص أو للبيانات الأخرى للحادثة. 

٠‏ أجهزة حاسب آلي محمولة لجمع وتحليل البيانات وكتابة التقارير. 

٠‏ مكونات احتياطية لأجهزة الحاسب الآلي لأغراض «التحطم والإحراق» (اقهى 
صختاط 4صح) مثل تحربة البرمجيات الضارة وغيرها من الأحمال الحاسوبية «غير 
امعروفة». 

هء محللات الحزم لالتقاط وتحليل مرور الشبكة. 

برمجيات تحليل الأدلة الجنائية الرقمية لاستعادة البيانات التي تم إزالتهاء وتحليل 
تعديلات الوصولء وإنشاء الجداول الزمنية (©7146): وتحليل السجلء وغيرها. 

ه ملحقات جمع الأدلة مثل الكاميرات الرقمية. ومسجلات الصوتء ونماذج تسلسل 
العهدة. وغيرها. 

وأحد أفضل أصدقائك خلال هذه العملية هو محرك البحث. على سبيل المثال» القصاصة 

البرمجية الخاصة بتسجيل الدخولء وشعار بروتوكول نقل الملفات (818) قد تكشف عن 
معلومات قيمة مثل موقع ملفات السجلء وموقع ملفات التهيئة» وغيرها من الأدلة الهامة 
التي تساعد الفريق الأمني على بناء جدول زمني متكامل لهذا الحادث. 


09 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


التعامل مع الحوادث الأمنية 


من بين 0 حادثاً أمنياً تم تحليله في تقرير (016مع1 طعدء851 غ102 دمدترء؟1) لعام 


0 اتضح أن )*81١(‏ من بين تلك الحوادث احتوت على اختراق» و(79*) منها تضمنت 
برمجيات خبيثة, في حين أن (#71) من تلك الحوادث احتوت على مزيج من الاثنين معاً. ومن 
ثم فمن الطبيعي افتراض أن أعضاء فريق الاستجابة للحوادث الأمنية سيشاركون في معظم 
الأوقات في تحليل اختراق أو انتشار لبرمجيات خبيثة مما يستدعي استخدام الأدوات ا متخصصة 
على نطاق واسع. ولهذا خصصنا فصلاً كاملاً لهذا التحليل. 





التدريب: 

عام تقنية المعلومات في تغير مستمر. فالتقنيات الجديدة والاختصارات الجديدة تواكب 
أصول جديدة وتهديدات جديدة. وتتمثل وظيفة المحلل الأمني في الحفاظ على معرفة 
الأصول والتهديدات الجديدة خصوصاً تلك التي تُعرض المنظمة للمخاطر. وقد يتخصص 
البعض في محال مده من فالات الأقنية هليل الأدلة الجنائية. لكن يجب أن يكون 
لدى الأعضاء الأساسيين في فريق الاستجابة للحوادث الأمنية معرفة عامة بجميع الجوانب 
الأمنية. ويجب أن يكون الأعضاء قادرين على الابتعاد عن وظائفهم اليومية والانضمام 
لوظائف الفريق الأمنيء كما يجب أن يكون لديهم نظرة شاملة للمنظمة والأصول والضوابط 
والتهديدات والنتائج. 

وتعد الشهادات الأمنية بداية جيدة, وذلك ليس لأنها تحتفظ بمئات الصفحات من 
المعلومات التي ثلقى عليكء مثل الذي يُطلب منه أن يشرب من خرطوم المياه» بل لأنها 
توفر مجموعة من المعلومات الأساسية في جميع جوانب الأمن خصوصاً الأشياء التي م 
تخطر ببالك إلى الآن. وتبنى الشهادات الجيدة على المعلومات التمهيدية المقدمة في هذا 
الكتاب. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات /05 


الفصل الحادي عشر 


وأحد الشهادات المقدمة من منظمة (1500) هي شهادة (صه أ هصتادمكم] لعظتامرعء 0 
لهمذووعءع2101 7واأتتاعء 5 ممعاور5) أو ١‏ ختصارا (01552). وهذه الشهادة تعتمد على ما يعرف 
بالمعارف العامة (عءع7160مص] 6ه توكه8 امستصمه2) أو امعلومات الهامة للمتخصصين في 
أمن المعلومات في جميع أنحاء العالم بما في ذلك: 

ضوابط الوصول. 

أمن الشبكات والاتصالات. 

حوكمة أمن المعلومات وإدارة ال مخاطر. 

تطوير تشفير البرمجيات. 

تصميم وهيكلة أمن المعلومات. 

العمليات الأمنية. 


استمرارية الأعمال والتخطيط للتعافي من الكوارث. 


اللوائح والقوانين والتحقيقات والامتثال. 


الأمن المادي (البيئي). 





الجوانب الأخرى من التدريب تستحق الاهتمام أيضاً. فموظفو العلاقات العامة, على 
سبيل المثال: يجب أن يكون لديهم تعليمات حول كيفية التعامل مع وسائل الإعلام متضمناً 
ذلك التحكم في الرسالة وأهمية عدم الكشف عن المعلومات الحساسة. إن الكشف عن 
التفاصيل التقنية فيما يتعلق بكيفية اكتشاف انتشار البرمجيات الخبيثة والتحكم فيهاء 
على سبيل امثالء قد تنبه قراصنة الحاسب ومطوري البرمجيات الخبيثة إلى كيفية تجنب 
نفس الضوابط في الإصدارات المستقبلية للبرمجيات الخبيثة. وفي بعض الحالات يكون ذلك 
التحكم في الرسالة معاكساً لمبدأ التواصل الفعال والكامل مع الجمهور. وتقوم العلاقات 
العامة بعملية الموازنة عندما يتعلق الأمر بالاستجابة للحوادث. بشكل مشابه لتطبيق 
الضوابط الأمنية: الكشف عن الكثير قد يكون مشكلة,. والكشف عن القليل قد يجعل 


الأمور تزداد 07 


00 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


التعامل مع الحوادث الأمنية 


الاكتشاف والتحليل: 

الخطوات في القسم السابق تضمن أن المنظمة مستعدة للحادث الأمني عند حدوثه. 
وفي هذا القسم سننظر في العملية العامة لاكتشاف وتحليل الحوادث الأمنية. وسوف نلقي 
في الأقسام اللاحقة من هذا الكتاب نظرة تفصيلية على بعض تقنيات تحليل الحوادث. 


التوثيق الأولي: 

فقا لإذازة مخاظر تقنية المعلوهنات (800 2692:61-571517): يست أن يتأكد أعضاء 
فريق الاستجابة للحوادث الأمنية أن توثيق الحادث يتم بالشكل الصحيح, وأن التوثيق يبدأ 
عند اكتشاف الحادث مباشرة. وبينما يتطور التوثيق أثناء عملية الكشف والتحليل» يجب 


أن يحتوي توثيق الحادث على الأقل على معلومات حول العناصر التالية: 
٠‏ الوضع الحالي للحادث (جديد. متقدم, تم إرساله للتحقيقء تم حله. وما إلى ذلك). 
٠‏ ملخص الحادث. 
٠‏ المؤشرات المتعلقة بالحادث. 
٠‏ الحوادث الأخرى ذات العلاقة بهذا الحادث. 
٠‏ الإجراءات التي تم اتخاذها بشأن هذا الحادث من قبل جميع معالجي الحوادث. 
ه تسلسل العهدة: إذا كان ذلك قابلاً للتطبيق. 
٠‏ تقييم الأثر المتعلق بالحادث. 
٠‏ معلومات الاتصال للأطراف المعنية الأخرى (مثلاً مالك النظامء مسؤولي النظام). 
٠‏ قائمة الأدلة التي جمعت خلال التحقيق في الحادث. 
٠‏ ملاحظات معالجي الحادث. 


٠‏ الخطوات التالية التي يجب اتخاذها (مثلاً إعادة بناء المضيفء ترقية التطبيق). 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 003 


الفصل الحادي عشر 


اكتشاف الحادث: 

فيما سبق مرّت المنظمة بعملية التحضير للحادث الأمني. وقد تم القيام بالتخطيط 
والتدريب وشراء بعض المشتريات. كما تم إعداد التحليل الخاص بالأجهزة, وتهيئة العلاقات 
العامة لسن العظ فزق قررق اللبقهانة العواةث اللمنية لى يضظطر للانتظار كثيرا لوشعه 
على المحك. ولكن كيف ستدرك المنظمة أن هناك أمراً ما ليس طبيعيا؟ وكيف سيتم 
الكشف عن الحادث؟ 


التغيبيرات المرئية للخدمات: 

إن أحد أكثر الطرق شيوعاً لاكتشاف الأخطء في الأنظمة أو البيانات في المنظمات هي 
اكتشاف التغييرات المرئية في النظام أو البيانات. ويعد تشويه مواقع الإنترنت مثال على 
ذلك. على سبيل المثالء سوف يلاحظ مستخدم الموقع الإلكتروني بسرعة أن هناك أمرا غير 
طبيعي عند زيارة موقع إلكتروني ويتم استقباله بالصفحة الموضحة في الشكل .)6-١١(‏ 


الشكل :)4-١١(‏ مثال على تشويه موقع إلكتروني 


ل ل يي اللي ال للا ل الل اال لي ل ا الل لال م لل 1 01 شنا 


مسح دا لسق +« سسحصفينم ص وا ون دشحت وج مجه را (١‏ ورشدلاد» وحسسف 4 كه ينشؤ هاا م3 جاب مووي سل متك رس لسن بمشيايه فصصر :دع مشدا مدي 
ا ا ا ا ا ا ا 0 0 
2 ل لاما 00 
ل مجن موس اومصيمسي ١‏ طامر نسم موقم لمسحك اج لوط ودر ما دون عم سوم لصاوف طما مجع 
قم الفميي لحيل 





3 أمن المعلومات وإدارة مخاطر تقنية ال معلومات 





التعامل مع الحوادث الأمنية 


ووفقاً لتقرير اختراق البيانات (171115) لعام 017" فإنه يتم الإبلاغ عن (57:) من 
الاختراقات بواسطة طرف ثالث. ولأن هذه النسبة المئوية مهمة جداء دعنا نضعها في 
منظور عملي. فبغض النظر عن نوع البرمجيات التي يحاول مورد البرمجيات الأمنية إقناعك 
بأنها «الحل السحري» لحماية أصول المنظمة ومراقبتهاء هناك نسبة كبيرة أن يتم الإبلاغ 
نواسظة ,طوف ثالث عي دوك عاق 


مراقبة الأداء: 

أما السيناريو التقليدي الآخر فهو التأثير على الأداء. وفي بعض الأحيانء ونتيجة مباشرة 
أو غير مباشرة للإرمجيات الخبيثة المثبتة بواسطة قراصنة الحاسبء قد يصبح نظام الحاسب 
الآلي بطيثاً بحيث يكون ذلك ملحوظاً من قبل ال مستخدمين أو مسؤولي النظام. 

وأحد الاستخدامات الشائعة لأجهزة الحاسب الآلي المخترقة هو استخدامها في التخزين 
وجعلها كمستودع بيانات. إما للتبادل غير المشروع لملفات ا موسيقا والأفلام» أو لتبادل المواد 
الإباحية. ويبدو أن تبادل المواد الإباحية قد حصل على الكثير من الاهتمام من قبل قراصنة 
الحاسب ومن قبل المندسين (1011615) (وهم الأشخاص الذين يترددون على دوائر القرصنة 
لكن لا يقومون بمشاركة البيانات). 

وبمجرد أن يتعرض جهاز الحاسب الآلِي لبرمجيات خبيثة ويتم مشاركة مواد إباحية عن 
طريق ذلك الجهازء سيلاحظ المستخدم بسرعة أن أداء الجهاز قد انخفض لأن معظم وحدة 
المعالجة المركزية وعرض النطاق الترددي لشبكة الحاسب الآلي تستخدم في تحميل تلك 
امواد. وهذا يتطلب عادة استدعاء مكتب الدعم الفني. 


.0 السلوك الطبيعي 


مثلاً ُستخدم بعض أجهزة 52 الآلي المكتبية. في الشامعة تمن التشاعة القامنة صنائها [ل 


الساعة الخامسة مساءً من يوم الإثنين إلى يوم الجمعة فقط. لذلك فإن اكتشاف محاولة 


تسجيل دخول لتلك الأجهزة في الساعة الثانية صباحاً من يوم السبت يجب أن يُطلق جميع 
أنواع الإنذارات التحذيرية. 





أمن المعلومات وإدارة مخاطر تقنية المعلومات 1 


الفصل الحادي عشر 


مراقبة المعلومات الشخصية: 

ونتيجة مباشرة لجميع الاختراقات الكبيرة في المنظمات الضخمة والتغطية الإعلامية لتلك 
الهجمات: أصبح الأشفخاص أكثر اهتماماً بمعلوماتهم الشخصية. وكجزء من هذه العملية, 
قد يلجأ المستخدمون إلى استخدام جوجل أو أي محرك بحث آخر للبحث عن معلوماتهم 
الشخصية مثل رقم الضمان الاجتماعي (الشكل .)0-١١‏ 


الشكل :)0-١١(‏ البحث عن المعلومات الشخصية 


عا .ي» 


وكان من الشائع قبل عشر سنوات أن يقوم أعضاء هيئة التدريس بتعليق درجات 
طلابهم على أبواب مكاتبهم. وبدلا من استخدام الأسماء من أجل حماية هوية الطالب. 
كان أعضاء هيئة التدريس يستخدمون أرقام الضمان الاجتماعي. 
الآن وبعد مرور عشر سنوات. ما زال لدى أعضاء هيئة التدريس نفس وثائق الوورد 
(17054 2/15) التي كانوا يستخدمونها سابقاً لإلصاقها على أبواب مكاتبهم والتي تحتوي 
على أرقام الضمان الاجتماعي والدرجات. وفي بعض الأحيان» ينتهي المطاف بهذه الملفات 
المنسية في أماكن تقوم محركات البحث بالتقاطها وعرضها للعاط. 
خدمة تنبيهات جوجل 
خدمة تنبيهات جوجل هي أداة تقدمها جوجل لمساعدة ال مستخدمين على تعقب الموضوعات ذات 
الاهتمام. ويتمثل الاستخدام الجيد لهذه الأداة من خلال إعدادها لتقدم لك تنبيها في كل مرة يتم 


فيها فهرسة اسمك بواسطة محرك البحث جوجل. مثلاً بإمكانك إدخال الاستعلام (206 هطاد[) 
ومن ثم توجيه خدمة تنبيهات جوجل لإرسال رسالة بريد إلكتروني في كل مرة يتم فيها العثور على 
صفحة إلكترونية جديدة تحتوي على هذا الاسم. 





.> أمن المعلومات وإدارة مخاطر تقنية ال معلومات 


التعامل مع الحوادث الأمنية 


مراقبة سلامة ا ملفات: أدوات سلامة الملفات هي تطبيقات برمجية تراقب سلامة الملفات 
في نظام أجهزة الحاسب الآلي. وإذا تم إحداث تغييرات في أحد الملفات, فإنه سيتم إخطار 
مسؤول النظام عن :القوي” وغانيا ماتكون هذه الأقواك هوا مخ الغزعة الرحية المعروفة 
بأنظمة اكتشاف التسلل المعتمدة على المضيف (2ه6ء10»]6 50 51ناام1 0ء56-625ه11 
قمع ة5) أو اختضارا (183118). وهذه الأنظمة معتمدة على المضيق لأنها تعمل على 
جهاز الحاسب الآلي المضيف. وذلك في مقابل أنظمة اكتشاف التسلل المعتمدة على الشبكة 
(125ع]5775 012 1أععاء0آ ده أمناتام] لعمدطا ]11م حاء ل<) والتي يشار إليها عادة ب (1105). 

خذ على سبيل المثال حالة تشويه مواقع الإنترنت. فإذا تم مراقبة صفحة (علمز 
لدطغط) (أو الملف الأماسي الذي يعادلها) بواسطة أدوات سلامة الملفاتء فبمجرد أن تتأثر 
سلامة الصفحة (من خلال تغيير المحتوى) سيتم إشعار مسؤول النظام فوراً. وتحتوي 
العديد من هذه الأدوات على خيار لاستعادة الملف تلقائيا عندما يتم اكتشاف التغيير. 
ومن الأمثلة الشائعة على الأدوات التي تحتوي على تطبيقات لمراقبة سلامة الصفحات: 
(6©551860) (الشكل .)1-١١‏ و (ستهطصصدد). و (عتتوتصك1). 

الشكل :)5-١١(‏ أداة شائعة الاستخدام في مراقبة الملفات (055150) 
0552 إلى 


:]11 7001110 أوغعأاقا :1 عاطهةاأوا8 


1316451 15 





وثلقي أدوات (مراقبة سلامة الملفات) الضوء على مفهوم الإيجابي الخاطئ (©11215 
©205117). والإيجابي الخاطئ هو الاكتشاف الذي يبدو أنه مشكة (إيجابي) لكن عند 


أمن المعلومات وإدارة مخاطر تقنية المعلومات .> 


الفصل الحادي عشر 


إجراء المزيد من التحقيقات يتبين أنه ليس بمشكة (أي يكون خاطناً). وقد تعلمت أيضاً 
هذا ا مفهوم في مجال الإحصاء بوصفه خطأ من النوع الثاني. وهذا المفهوم موجود في العديد 
هو أدواكة والاكتقاف الأمقةه ددا من الشدر النازية ووهولا إل ماشحات التهرات: 

والآن سئئاقش موضوعاً ذا علاقة بمفهوم الإيجابي الخاطئ في أدوات سلامة الملفات. 
فعند تثبيت الأداة يتم سؤال مسؤول النظام عن الملفات التي يجب مراقبتها. وهذا القرار 
يجب اتخاذه بعناية. على سبيل المثالء ما الذي سيحدث إذا قررت مراقبة سلامة ملف 
سجل الوصول التابع لخادم الشبكة؟ ملف سجل الوصول التابع لخادم الشبكة يتغير في كل 
مرة يقوم شخص ما بزيارة موقعك الإلكتروني. وعلى ذلك فإن أجراس التحذير ستعمل في 
كل مرة يكون لديك زائر - وهذه الإنذارات من نوع إيجابي خاطئ. 

وفي حين أن ذلك قد يكون 00 ف المواقع الإلكترونية البطيئة. أما في المواقع 
الإلكترونية الأكثر انشغالاً فإنك ستقوم سريعا بإهمال تلك التحذيرات. إذاً هل يستحق 
ذلك املف امراقبة؟ الإجابة كلا. لكن ماذا عن مراقبة ملف التهيئة؟ أو ملف (.:1206 
[تصغط) على موقع الإنترنت؟ هذه ال ملفات قد تستحق اللراقبة. 

الإبلاغ من شخص مجهول: في بعض الأحيان قد يتردد الأفراد في الإبلاغ عن الأحداث 
التسيلية خوفا من الانتقام. ومعظم المنظمات لديها وسائل للإبلاغ عن الأحداث المحتملة 
أو الأحداث المتصورة دون تحديد هوية المبلغ. وقد تشمل هذه الأحداث على سبيل 
المثالء حوادث الاحتيال المحتملة» والاستخدام غير الملائم للبنية التحتية الحاسوبية من 
قبل امُديرين وغيرهم من الموظفين الإداريينء وادعاءات التحرش الجنسي على رسائل البريد 
الإلكترونيء وغيرها. 

وف كثير من الحالات. تتطلب السياسات الداخلية للمنظمة القيام بتحقيق عند استلام 
أي من تلك الادعاءات عبر آليات الإبلاغ المجهولة المصدر. وفي حين أن اتباع مثل تلك 
السياسة في العام المثالي أمر جيد. إلا أنه يجب على المنظمات أن تكون ملتفتة إلى حقيقة 
أن الأفراد ذوي ال مناصب غير محبوبين في بعض الأحيان. إن الاتباع الأعمى والمتكرر لتلك 
الادعاءات دون التحقق المناسب بمكن في حد ذاته أن يكون تهديداً ضد الأصول الوظيفية 
(المدير على سبيل المثال) مما يضع المنظمة في خطر. 


ع3 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


التعامل مع الحوادث الأمنية 


تحليل السجل: وهي عبارة عن سجلات أداء الجهاز. والسجلات هي أفضل أصدقاء 
المحلل الأمني. وبخصوص اكتشاف الحادث الأمني» تتستخدم السجلات من قبل مسؤولي 
الأمن لتحديد الوقت الذي تعرض فيه النظام للهجوم: وتحديد الإجراءات التهديدية التي 
استخدمت من قبل قراصنة الحاسب (الشكل .)7-١١‏ 


الشكل :)1/-١١(‏ السجلات التقليدية المدمجة 


2 
مه 
23 


وفي نظام لينكس تقع معظم السجلات في دليل (/728:/108). كما يمكن التحكم في 
معظم سجلات نظام التشغيل من خلال حارس (575108). والرسائل الموجودة في دليل 
(/108/نة؟) هي أول ما يقوم المحلل الأمني بتحليله بحثاً عن المخالفات الأمنية مثل رسائل 
الخطأ الغريبة» وإعادة التشغيل غير النظامي» وغيرها. وسنتناول تحليل السجلات بمزيد 
من التفصيل في الفصل اللاحق (الشكل .)6-١١‏ 

وبخصوص عملية الاكتشافء قد يكون لدى منظمتك أحد حلول دمج السجلات 
(00250114236 ع1:0) أو يكون لديها مدير متكامل للحوادث الأمنية (#اتتتءء5 
وف ناكا غصء8 أمعلوكم1) أو الففسارا (51824). في حالة استخدام أحد حلول دمج 
السجلات. فإنه يتم دمج السجلات من أنظمة وتطبيقات متعددة في خادم منفصل. وذلك 
للمراقبة والتحليلات الأمنية وتحليلات الأداء. أما عند استخدام أنظمة المدير المتكامل 
للحوادث الأمنية (51824) فإنه يتم ضم الدمج مع التحليل حيث تبحث تلك الأنظمة عن 
الأأماط الشاذة في الأنظمة المتعددة لتحديد التهديدات والاختراقات المحتملة. 





أمن المعلومات وإدارة مخاطر تقنية المعلومات 3 


الفصل الحادي عشر 


وحتى كون فطليل السجل قعالا من المهم تزامن جميع الساعات في جميع الخوادم 
التي تغذي سجلاتها إلى خادم دمج السجلات. وهذا التزامن مهم حتى يمكن التأكد من 
أن تفسير الجداول الزمنية تم بالشكل الصحيحء وذلك عند قيام قراصنة الحاسب باستطلاع 
ومهاجمة واختراق أنظمة متعددة. نظأنظذأٌءظ 


الشكل :)6-١١(‏ تحليل السجلات 
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دحو موم + 


ولدمج السجلات ميزة أخرى. فبالإضافة إلى إمكانية النظر في سجل الأحداث في مكان واحد 
مما يجعل من السهل تحليل البيانات للبحث عن حوادث محددة: فإنه يتيح أيضا نسخ بيانات 
السجل إلى خادم آخر مما يحافظ على سلامة السجل. وهذا مفيد بشكل خاص عند البحث 


عن أدلة الاحتيال الذي يرتكبه أشخاص يمملكون امتيازات إدارية. وبشكل عام فإن مدير قواعد 
البيانات يستطيع تغطية آثاره في خادم قواعد البيانات. لذا فإن أذونات مدير قواعد البيانات 
على خادم دمج السجلات أو خادم (5181/1) ينبغي أن تكون أذونات قراءة فقط. 





3 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


التعامل مع الحوادث الأمنية 


لوحات إدارة حماية نقطة النهاية: حماية نقطة النهاية («مناءع)0]م غصنلهم 0م8) أو 
اختصارا (827) هي صورة متطورة من برمجيات الحماية من الفيروسات. وحماية نقطة 
النهاية تعني أكثر من مجرد رقابة وحماية نظام الحاسب الآلِي من الإصابة بالفيروسات. 
وعادة تشمل حلول حماية نقطة النهاية ما يلي: 

٠‏ الحماية من الفيروسات والبرمجيات الخبيثة التي «تحاول تشيت نفسها» ف جهاز 
الحاسب الآليء وتعرف هذه الحماية عادة بحماية «الوصول» أو حماية «الوقت 
الحقيقى». 

٠‏ الحماية من الفيروسات مع قدرة إزالة و/أو عزل الملفات التي يتم العثور عليها في 
جهاز الحاسب الآلي» والتي تم تحميلها من الإنترنتء سواء تم تثبيتها أم م يتم ذلك. 
من خلال ا مسح «عند الطلب» أو ا مسح «امجدول». 

٠‏ حماية الجدر النارية. 

٠‏ كشف التسلل المعتمد على المضيف (اختياري). 

٠‏ سلامة الملفات (اختياري). 

٠‏ سرقة الهوية (اختياري). 

٠‏ مراقبة وصول الأطفال (اختياري). 


وكما ترى فإن مجموعات حماية نقطة النهاية (18188) تختلف عن المجموعة ا مخصصة 
فقط للحماية من البرمجيات الضارة. وفي كثير من الأحيان فإن مجموعة حماية نقطة 
النهاية (825) تحتوي على «روابط» لإدارة تطبيقات الخوادم الأخرى مثل البريد الإلكتروني» 
وخوادم الشبكة وغيرهاء مما يجعلها قريبة من حلول أنظمة المدير المتكامل للحوادث 
الأمنية (/5182). وفي حين أن التكلفة والجهد لتثبيت وتهيئة نظام (5182/1) أو نظام دمج 
العجلاة تكون مانعا لكدومق المظياظ: إن عهاية نقظة النياية (18115) تكون مناحة 
بسعر تراخيصها. ولأن ال منظمات الصغيرة تستثمر في حماية نقطة النهاية» فإن لدى تلك 
ا منظمات الخيار في استخدام مجموعات حماية نقطة النهاية للقيام ببعض مهام تحليل 
السجلات (الشكل .)1-١١‏ 


أمن المعلومات وإدارة مخاطر تقنية المعلومات ا 


الفصل الحادي عشر 


الشكل :)3-١١(‏ مثال على حماية نقطة النهاية 
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التحقيقات الداخلية: وأخيراً تجدر الإشارة إلى تلك الأحداث التي يتم العثور عليها من 
قبل التحقيقات الداخلية. وجدير بالذكر أننا نتحدث عن التحقيقات التي تنشأ من قبل 
قسم التدقيق الداخليء أو مدققي الولاية (إذا كان العمل في وحدة تابعة للولاية)» أو الموارد 
البشرية» أو شرطة الجامعة:؛ أو المستشار العام. وفي بعض الأحيان قد تبدأ تلك التحقيقات 
بشيء بعيد تماما عن المنطقة التقنية لكن يحتاج إلى مساعدة إدارة تقنية ا معلومات لمزيد 
من الأدلة. على سبيل المثال, إذا قام موظف مفصول من منظمتك بمقاضاة المنظمة بسبب 
إنهاء العمل بصورة غير نظامية» فإن المستشار العام قد يطلب منك جمع كل رسائل البريد 
الإلكتروني التي تمت بين المديرين التنفيذين في المنظمة والتي تم فيها مناقشة هذا الموضوع. 

وهناك احتمال آخر بأن يقوم المدقق الداخلي بالتحقيق في عمليات الإدارة وأن يجد 
(معلومات تحدد الهوية الشخصية) محفوظة في النظام دون موافقة المكتب الأمني مما 
يخالف سياسة المنظمة. وفي هذه الحالة» من المهم العثور على جميع المعلومات المحفوظة 
بشكل غير منظم وتصنيفها وتطبيق الضوابط المناسبة قبل القيام بالتدقيقات الأخرى (مثل 
تدقيق البطاقات الائتمانية التابع لصناعة بطاقات الدفع- 57غكونله1 جهن غمعصحرهط). 
كما يتطلب معرفة ا لمشكلات الخطرة الأخرى التي تهدد البيانات. 


34 أمن المعلومات وإدارة مخاطر تقنية ال معلومات 


التعامل مع الحوادث الأمنية 


تحليل الحوادث الأمنية: 

بمجرد أن يكون هناك اتفاق على «حدوث مشكلة أمنية» فإن فريق الاستحابة الأمنية 
سيبدأ في عملية تحليل الحادث. والهدف من التحليل هو اكتشاف جميع الأحداث السلبية 
التي تشكل منها الحادث من أجل الإدارة الفعالة والصحيحة للمرحلة المقبلة - الاحتواء 
والاستئصال. وإذا لمم يتم تحليل الحادث بشكل دقيقء فإن المنظمة قد تتعثر في دائرة من 
الاكتشاف والاحتواء في كل دورة مما قد يجلب الضرر على خصوصية وتكامل وجاهزية 
الأصول ال معنية. 

ومن الواضح أن التحليل سيتغير تبعاً لتغير الحالة؛ وفي الحياة العملية يجب أن تحاول 
قياس العائد الذي يمكن أن تحصل عليه من التحليل. على سبيل المثالء دعنا نفترض وجود 
انتشار لبرمجيات خبيثة في أجهزة الحاسب الآلي في قسم الكيمياء. وعلى ما يبدو أنه تمت 
إصابة عشرة أجهزة في المختبر مفتوح الاستخدام بنفس سلالة البرمجيات الخبيثة. واتضح 
أن جميع الأجهزة احتوت على الباب الخفي نفسه. والروبوتات نفسهء ورقم المنفذ نفسه. 
وإذا كان لديك الوقت واموارد المتاحة. فإنه من المناسب أن تلقي نظرة فاحصة على جميع 
الأجهزة. وتبحث عن جميع سجلات الأبواب الخفية, وتتأكد مما إذا كان هناك أي آثار لتواصل 
بشري حقيقي في استخدام النظام. من جهة أخرىء ولأن الأجهزة كلها في المختبر مفتوحة 
الاستخدام وليس فيها أي بيانات شخصية: فإنه من الأسهل فحص عينة واحدة من الأجهزة. 

وتعد محركات البحث على الإنترنت مصدراً مهم للمعرفة التي يمكن الاستفادة منها 
بسهولة من خلال الحصول على معلومات أثناء التحليل. ويمكن البحث عن كل شيء بدءاً 
من لافتات برتوكول نقل الملفات (81:8) وانتهاءً بالروبوتات. وذلك للحصول على معلومات 
بخصوص تثبيت البرامج الخبيثة المطعينة. 

وأخيرا وكجزء من التحليل يجب أن تكون قادراً على تحديد المستفيدين, وكذلك تحديد 
الأصول المقيدة والأصول الأساسية التي يمكن أن تتأثر من جراء الحادث الأمني. هذه 
الأصول ستكون أهدافك الرئيسية التي تتطلب حماية واستئصالاً وفقاً للمرحلة التالية من 


إدارة الحوادث الأمنية. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 5 


الفصل الحادي عشر 


الاحتواء والاستتصال والاسترداد: 


الاحتواء: هو منع انتشار الضررء وعادة ينطوي ذلك على فصل أجهزة الحاسب الآلي 
المصابة من الشبكة. وفي العديد من الحوادث الأمنية نصل إلى نقطة من خلال التحليل 
يستحق فيها القيام بالاحتواء قبل أن يتم الانتهاء من كامل التحليل. وهذا يحدث عندما 
يكون المحلل واققا دق أن الكحداك الساررة فب غصق النماة إتعراء معيق: وارأة عقدما بعدة 
المحلل أن الخطر على الأصول عال جداً في حال استمرار الأحداث كما هي. وبما أن الاحتواء 
منظوق عن إفاقق مؤقكت للخدماكه فاق هذا القدران يتفاج إل فكي سآن فق فوائقة 
الخسائر المتوقعة من الخدمات المتعطلة بالخسائر المتوقعة من انتشار الضرر إلى الأجهزة 
الأخرى. وهذا التفكير نفسه المتأن يكون مطلوباً عندما ننظر في عملية الاستئصال والتي 
يمكن تعريفها بأنها إزالة الأسباب التي أدت إلى الاحداث السلبية (الشكل .)6١-١١‏ 

الشكل :)230-١١(‏ الجدول الزمنى للاحتواء والاستئصال والاسترداد 
١‏ الاستتصال | الاحتواء. 
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وبالعودة إلى مثال المختبر مفتوح الاستخدام: فبمجرد الانتهاء من تحليل أول جهاز 
حاسب آلي يكون بالإمكان مسح البرمجيات وإعادة تثبيتها من جديد. وهذه هي نقطة 
الاسترداد والتي يتم فيها إرجاع جهاز الحاسب الآلي إلى المالك لاستخدامه في العمليات 
العادية. وإذا تضمنت هذه الحالة اختبار جهاز أحد أعضاء هيئة التدريسء فقد ينظر 
فريق الاستجابة للحوادث الأمنية في الحصول على نسخة من القرص الصلب ومن ثم مسح 
جميع ما في الجهازء والتأكد من عمل نسخة احتياطية للبيانات» ومن ثم إعادة تثبيت نظام 
التشغيل. وعن طريق الحصول على نسخة من القرصء يكون بالإمكان استرداد الجهاز 
بسرعة دون المساس مهام المستخدم النهائي في حين أن فترة التحليل تستمر. 


نه أمن المعلومات وإدارة مخاطر تقنية المعلومات 


التعامل مع الحوادث الأمنية 


وبالنظر إلى مثال آخر أكثر أهمية: ففي أثناء التحليل إذا اكتشف فريق الاستجابة 
للحوادث الأمنية أن الباب الخفي مُفعل ويتم استخدامه لنقل (معلومات تحدد الهوية 
الشخصية) من خادم مُخترق إلى مضيف خارج الحرم الجامعيء فعند ذلك ينبغي قطع 
الاتصال في أقرب وقت ممكن. وبعد ذلك يمكن التعامل مع الباب الخفي إما من خلال 
قوائم التحكم في الوصول للشبكة أو الجدر النارية أو الإزالة الفعلية للباب الخفي من 
الخادم: وذلك قبل التحليل. وفي جميع الحالات فإن أولوية خصوصية الأصول وتكاملها 
وجاهزيتها يجب أن تأتي قبل احتياجات المحللين. 


يجب أن يكون فريق الاستجابة للحوادث الأمنية على حذر من تأثير التعامل مع أحد الأصول 
المشاركة في الحوادث السلبية. وهنا نذكر موقف يتم فيه تغيير القرارات بشكل جذري كلما 
توفرت البيانات للتحليل. 

الساعة ١:٠١‏ بعد الظهر: تم العثور على باب خفي في أحد أجهزة الحاسب الآلي في كلية الطب. 
أثناء التحليلء لا بد أن تتبادر بعض الأمور إلى الذهن على الفور. فكلية الطب هي أحد الكليات 
التي لديها متطلبات للامتثال ل (قانون إمكانية نقل التأمين الصحي والمساءلة) (111284) 
المرتبط بالبيانات. وعليك التأكد سريعا مما إذا كان الجهاز يحتوي على بيانات ذات علاقة 
بقانون (111224). وإذا كان الجهاز يحتوي على تلك البيانات وجب التعامل معها على الفور. 
الساعة ١:٠١‏ بعد الظهر: لا يحتوي الجهاز على بيانات ذات علاقة بقانون (11084])» ويتبع 
بعد مكالمة هاتفية سريعة إلى المسؤول الداخلي تبين أن الجهاز لا يحتوي على بيانات ذات علاقة 
بقانون (511224). ويمكن لفريق الاستجابة للحوادث الأمنية الانتقال للعمل إذا لزم الأمر. ما 
هي أنشطة التهديد الذي يشكلها هذا الجهاز؟ 


الساعة ١:١٠‏ بعد الظهر: تم معرفة أن جهاز الحاسب الآلي جزء من مشروع حصول الجامعة 
على منحة تقدر ب ٠٠١‏ مليون دولار. 


وهنا يُلاحظ اهتمام عميد الكلية ومدير الجامعة» لذا من الأفضل الجدية في النسخ الاحتياطي 
للجهاز قبل أن تتعرض محتوياته لأي خطر موجه عن بعد. 





أمن المعلومات وإدارة مخاطر تقنية المعلومات لق 
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وقد يصعب التعافي من بعض الأنشطة التي يتم تنفيذها من قبل فريق الاستجابة 
للحوادث الأمنية أثناء مرحلة الاحتواء. فالأنشطة التي يتم تنفيذها لاحتواء حالة معينة 
قد تعرض الجوانب الأخرى من المنظمة للخطر. مثلا إعادة تشغيل أنظمة الموارد البشرية 
لإنهاء إزالة البرمجيات الخبيثة قد تقاطع عملية تجهيز كشوف الرواتب إذا تم إجراء عملية 
إعادة التشغيل في التوقيت الخاطئ. ولهذه الأسبابء ولأقصى حد ممكنء من المهم إبلاغ 
جميع الأطراف ال معنية قبل إجراء التغييرات اللازمة لعملية احتواء الأصول. كما يجب 
استمرار أعضاء فريق الاستجابة للحوادث الأمنية لمراقبة مبدأ «معرفة ما نحتاج إليه» 
أثناء تلك الإبلاغات. فقد يكون من الضروري توضيح أسباب إعادة تشغيل الخادم لمدير 
الرواتب» لكن ليس من الضروري توضيح تلك الأسباب لكل شخص في إدارة الرواتب. 


ونقطة أخرى تحتاج إلى نظر في مرحلة الاحتواء تتعلق باتخاذ قرار بخصوص الجلوس 
ومراقبة سلوك قراصنة الحاسب أو احتواء المشكلة على الفور. وكل ذلك يتلخص في كمية 
الضرر المحتمل على الأصول. ففي حين أن ردة الفعل الأولى للمسؤولي النظام هي التخلص من 
الخلل وإزالة جميع المساراتء إلا أن مراقبة سلوك قراصنة الحاسب قد تكون مفيدة للمنظمة. 
فقد تكشف مراقبة قراصنة الحاسب عن هجمات أخرى موجهة من قبلهم, أو تكشف عن 
أصول تحت سيطرتهم, كما يمكن أن تكشف عن العديد من المعلومات المفيدة الأخرى. 

ويجب على أعضاء فريق الاستجابة للحوادث الأمنية أن يكونوا على حذر عند اتخاذ 
قرار بشأن احتواء المشكلة على الفور. فلا بد من تنسيق الجهود قدر الإمكان للقيام بذلك. 
فمن المعروف أن قرصان الحاسب يتحول إلى قوة مدمرة إذا عرف أنه تم اكتشافه, وذلك في 
محاولة لتغطية آثاره وإزالة جميع معلومات التسجيل المحلية التي قد تؤدي للقبض عليه. 
وقد يقوم مسؤول قاعدة البيانات المتورط في حالات الاحتيال بنصب الفخاخ التي تؤدي إلى 
تدمير قاعدة البيانات وكافة البيانات الواردة فيها. 


ولهذا السبب يقوم عملاء مكتب التحقيق الفيدرالي (58281) عند القيام بعمليات القبض على 
قراصنة الحاسب بإبعادهم بسرعة وبكل قوة عن لوحة المفاتيح وأجهزة الإدخال الأخرى في 


أقرب وقت ممكن. وهذا يقلل من احتمالية مبادرتهم بإنشاء نصوص برمجية لتدمير الأصول 
وتدمير الأدلة التي ثدينهم. 
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التعامل مع الحوادث الأمنية 


الدروس المستفادة: 
المرحلة النهائية من إجراءات التعامل مع الحادث الأمني هي ما يسمح للتحضير 
للحادث القادم. وفي هذا الجزء الأخير يقوم أعضاء فريق الاستجابة للحوادث الأمنية 
بتجميع ملاحظاتهم واستكمال عملية التوثيق. وينبغي أن يتضمن التوثيق جميع الأحداث 
السلبية الفردية مع تحديد وقت الحادث الأمني والأصول المعنية. كما يتضمن التوثيق ما 
٠‏ الإشارة إلى جوانب المنظمة التي تأثرت بالحادث وتحديد نتيجة الاختراق. 
ء كيف تعاملت كل إدارة منفردة مع التهديدات الأمنية؟ وكيف تعاملت تلك 
الإدارات مجتمعة تحت تنسيق فريق الاستجابة للحوادث الأمنية؟ 
ء مدى مناسبة الإجراءات الحالية للتعامل مع الحوادث. وتحديد فرص التحسين. 
مدى مناسبة تحديد وتصنيف الأصول وأثر ذلك في اتخاذ فريق الاستجابة للحوادث 
الأمنية لقرارات سريعة تناسب تطور الحالة. 
ه مدى مشاركة المعلومات مع المستفيدين ومدى الرضا عن ذلك. 


9 التدابير التقنية اللازمة التي يجب اتخاذها لتجن : قضايا مماثلة في 5 تق ش 
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إذاً كيف تم حل مشكلة إدارة التنمية الاقتصادية (824) في نهاية المطاف؟ 


في شهر فبراير من عام 2701 أي بعد أكثر من عام على التنبيه الأولي» أكد مكتب المفتش العام 
في وزارة التجارة لكل من إدارة التنمية الاقتصادية ووزارة التجارة أن الأضرار اقتصرت فقط 
على نظامين. وبعد تأكد وزارة التجارة من عدم وجود حادث كبير, بدأت وزارة التجارة بجهود 
الاسترداد في شهر فبراير من عام 11+ واحتاجت لفترة أطول من 0 أسابيع بقليل لاستعادة 
القدرات التشغيلية السابقة لإدارة التنمية الاقتصادية. 

وبمقارنة الفترات الزمنية نجد جهود إدارة التنمية الاقتصادية الناقصة قد امتدت ما يقارب من 
العام. 


وبالتحديد قامت وزارة التجارة بتزويد إدارة التنمية الاقتصادية بخدمات إدارة حسابات البريد 
الإلكتروني للمنظمة. وخدمات مكتب الدعم الفنيء كما قامت بتهيئة آمنة لنسخ موحدة من 
أقراص أجهزة الحاسب ال محمولة. 

بالإضافة إلى ذلك قامت الإدارة بإعادة وصول مستخدمى إدارة التنمية الاقتصادية لتطبيقات 
الأعمال الهامة. 





الكارثة: 


في عام الحوادث هناك أمرٌ مخيف يؤثر تأثيراً ضخماً في جميع أنحاء المنظمة والذي 
يستطيع إخضاع الشركة المزدهرة على ركبتيهاء وهذا الأمر المخيف هو الكارثة. والكارثة هي 
حادثة مفجعة تتسبب في دمار كبير. ويمكن اعتبار الكارثة بأنها حادث ضخم.: أو حادث 
كبير ينطوي على حوادث فرعية متعددة. أو حادث يؤثر في المنظمة بأكملها. وأ كانت 
الطريقة التي تنظر بها إلى الكارثةء فإن لها آثاراً كبيرة على العديد من المستفيدين. 

ونبدأً هذا القسم ببعض التعاريف: التعافي من الكوارث هي العملية التي تقوم بها 
منظمة تقنية المعلومات من أجل إعادة الأنظمة الاحتياطية وتشغيلها. والتعافي من الكوارث 
قد يشمل انتقال العمليات إلى موقع آخر بهدف استرداد الخدمات والبيانات. 
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في عام 7٠٠٠‏ حدث فشل في أجهزة خوادم البريد الإلكتروني الخاص بالطلاب مما أدى إلى فقدان 
ألف حساب بريد إلكتروني للطلاب في جامعة جنوب فلوريدا بما في ذلك البيانات الواردة 
في حسابات البريد الإلكتروني. وعلى الفور بدأ العمل بخطة التعافي من الكوارث والتي تتضمن 
إعادة إنشاء جميع حسابات البريد الإلكتروني للطلاب. وهذه الحسابات ستكون فارغة في 
البداية لكنها ستسمح للطلاب بإرسال واستقبال رسائل البريد الإلكتروني. وبمجرد الانتهاء من 
هذه الخطوة. سيتم استخراج بيانات البريد الإلكتروني من الشريط الاحتياطي ومن ثم إعادتها 
إلى صناديق البريد الإلكتروني الخاص بالطلاب. وقد استغرقت عملية التعافي من الكارثة بأكملها 


في هذه الحالة قرابة ٠‏ أسابيع. 





والتعافي من الكوارث عملية معقدة للغاية» ويتم معالجتها عادة من قبل أفراد ذوي 
خبرة طويلة في ا منظمة. وفي المنظمات الكبيرة غالبا ما يكون هناك أفراد مخصصين لهذا 
الموضوع. وفي جميع الحالات فإنه ليس من المرجح أن توكل إليك مسؤوليات التعافي من 
الكوارث في وقت مبكر من حياتك المهنية» لذا فإن هذا الموضوع لن يتم تغطيته في هذا 
الكتاب. وقد تطرقنا لهذا الموضوع بهدف تعريفك ببعض المفاهيم الأساسية حتى تتمكن 
من المساهمة في هذه العملية. 

ويُعد التعافي من الحوادث جزءاً من الصورة الأكبر وهي التخطيط لاستمرارية الأعمال 
(ق8متصصه اط جاتناستاصمه 5ع مذكن8) أو اختصاراً (8©05). والتخطيط لاستمرارية الأعمال 
هو عملية الحفاظ على عمليات المنظمة في الظروف العسيرة. ففي أثناء التخطيط 
لاستمرارية الأعمال. يتوقع المخططون ما سيحدث في حال وقوع كارثة» وعليه يحددون الحد 
الأدنى والضروري لمساعدة المنظمة في استمرار عملياتها. وفي حالة نظام البريد الإلكتروني في 
جامعة جنوب فلوريدا. تشمل الأسئلة ما يلي: كيف سيُسلم الطلاب واجباتهم؟ ومن أين 
سنأق بالتمويل اللازم لشراء الأجهزة الجديدة؟ وكيف سنقوم بممطالبات التأمين؟ وما الآثار 
الأخرى التي سيسببها انقطاع البريد الإلكتروني عن المنظمة؟ 


وبحكم طبيعة التخطيط لاستمرارية الأعمال والتعافي من الكوارث فإنها تشمل وحدات 
أخسرق «الإضافة إل وحعسدة تققة المعلومات: عن سيل المقال: لس نطقنا أن معطل 
ا منظمة معزولة بعضها عن بعض عند الاستعداد لإعصار أو عاصفة. إن مثل هذه الحوادث 
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ستؤثر في المنظمة بأكملها. فالموارد البشرية قد تتطلب بقاء جميع الأفراد في منازلهم إذا 
كان هناك احتمال لإعصار من المستوى الرابع أو أعلى. وفي الوقت نفسه قد تحتاج وحدة 
تقنية ا لمعلومات إلى حضور الموظفين لإيقاف تشغيل الخوادم والأجهزة الحاسوبية المكتبية. 
وجزء مهم من التخطيط لاستمرارية الأعمال هو تحليل تأثير العمل (أء72د] ووع0أونا8 
15ولةصة) أو اختصارا (814). وتحليل تأثير العمل هو تحديد الخدمات والمنتجات البالغة 
الأهمية للمنظمة. وهنا يأت دور تصنيف الأصول الذي تعرضنا له في الفصول السابقة. 
وبناءَ على ذلك فإن الأصول الضرورية هي تلك الأصول التي تدعم الخدمات وال منتجات ذات 
العلاقة بتحليل التأثير على العمل. وبعد ذلك يحدد (تحليل التأثير على العمل) أولويات 
إجراءات التعافي من الكوارث. 
والهدف الأساسي للتخطيط لاستمرارية الأعمال والتعافي من الكوارث هو الحفاظ 
على أمن الموظفين وعائلاتهم حيث يجب ألا يوضع الموظف في خطر. كما يجب أن يتم 
الاستعداد للسماح بتطبيق إجراءات استعادة الأصول التي لا تتضمن حالات خطرة. وهنا 
بعض الأمور الأخرى التي يجب الاهتمام بها: 
٠‏ قائمة بأرقام الهواتف وهي أداة مفيدة للغاية في حال وقوع كارثة. رما قائمة بسيطة 
بحجم البطاقة وتحتوي على أرقام الهواتف تكون لدى الموظفين. 
٠‏ كيف ستخبر زملاءك الموظفين في حال تعطل أنظمة الهاتف؟ 
٠‏ إذاقمت بنسخ ملفاتك الاحتياطية داخلياً في شريط وبواسطة جهاز مرفق مع الخادم, 
كيف ستقوم بنسخ البيانات في موقع آخر؟ وما البيانات التي يجب استعادتها أولا؟ 
٠‏ هل هناك شخص آخر يعرف كيفية استعادة البيانات؟ هل يوجد تعليمات منشورة 
في مكان ما؟ وإذا كان من المتوقع أن يقوم الشخص بقراءة كتيب من ٠٠١‏ صفحة 
للبدء في استعادة البيانات» عندها يجب أن يتم البدء في تبسيط الإجراءات. 
٠‏ هل يتم اختبار استعادة النظام بشكل دوري؟ الأشرطة والوسائل الأخرى قد تهترئ, 
أو تخدشء ومن ثم تصبح غير قابلة للقراءة. 
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ه هل هناك وسيلة للحصول على أجهزة جديدة لتحل بسرعة محل الأجهزة القدمة 
التي تضررت بسبب الكارثة؟ وإذا كان يوجد تأمين على الشبكات والأجهزة 
الحاسوبية» من هو ال موظف الذي يعرف تفاصيل تفعيل التأمين؟ 


نموذج حالة - قرصنة في الحرم الجامعي: 


وحدثت هذه الحالة قبل عام ٠٠١0‏ وتم تغيير أسماء جميع الشخصيات وأسماء المضيف وذلك 


لحماية الأفراد المعنيين. ومن الصعب العثور على تقارير الحوادث التفصيلية المشابية لهذا 
التقرير وذلك لأنها تتعلق بمبدأ «معرفة ما نحتاجه» ولا يتم نشرها مطلقاً. 





سوف نسمي الطلاب (©1مجة 668) و (»8هة:0 صطد[). وتخصصات هذين الطالبين 
غير معلنة. وفيما يلي نستعرض ملاحظات مسؤول النظام حول الجدول الزمني للحادثة: 


يوم الإثنين الموافق ١١‏ أكتوبر: 

تلقيت تقارير تفيد بأن قسم الجذر في خادم (55121/81-4) كان ممتلثاً. واتضح أن 
اثنين من الطلاب (أسماء الدخول على النظام هي 052286( وء1مم82) يستخدمون الدليل 
الفرعي (/25) لحفظ ملفات مضغوطة حجمها ٠١‏ جيجا بايت. لذا قمت بإزالة معظم 
املفات. 

وفي امساء تلقيت البريد الإلكتروني التالي من مسؤول الشبكة: 

«أنا مشوش الليلة بسبب حساب يحمل الاسم (©1ممهع) على خادم (5815788-4)... 
قام هذا الحساب بتسجيل الدخول مرتين في نفس الوقت ومن مناطق مختلفة من البلاا... 
وعلاوة على ذلك يبدو أن هذا الشخص قد حصل على ملف كلمات المرورء والموجود في 
حسابهء من مكان ما على الشبكة...ويبدو أن هذا الشخص لا ينام مطلقا...سأتحدث معك 


ويبدو أن ملف كلمات ال مرور صدر من موقع (2امء.صتهده00ءع502). 
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ويحتوي كل من ملف كلمات المرور وحساب (©16ممةع) على قائمة أدلة طويلة من 
امستخدم ([ع11دة). وقمت بالبحث عن (22م»ء.215دده0ع1©502ع11دم) وقد تم العثور 
عليه. كما قمت بإرسال بريد إلكتروني إلى (2دمء.صنهدده0ع700:©5012) لكن م أحصل 
على أي رد. 


يوم الثلاثاء الموافق ١8‏ أكتوبر: 

لاحظت في الصباح عند تسجيل الدخول إلى خادم (581757151-4) أن حساب (028286ز) 
متصل ب (5012600123111.6012) عبر بروتوكول (661266). وقررت عندها فحص الدليل 
الرئيسي لحساب (#هصةءه) ووجدت أن تصميم الدليل الرئيسي يشابه إلى حد بعيد الدليل 
الرئيسي لحساب (ع1مم2ع). 

ثم استخدمت بروتوكول نقل ال ملفات (8*12) لنقل بعض اللفات المحفوظة في دليل 
(/صده) إلى جهازي المكتبي وقمت بفك الضغط عنها. واتضح أن تلك ا ملفات عبارة عن 
ألعاب إلكترونية مقرصنة. وبعد ذلك بدأت مراقبة أنشطة حساب (»ع0:8088() عن كثب. 

أخبرني (1811) وهو مسؤول الشبكة أن موقع (2<امء.04أهمع)) هو موقع شبكات 
مجاني مزود بروابط إنترنت متكاملة مع إمكانية الوصول إلى القشرة (55611). كما أخبرني 
بأن لديه حسابا في ذلك الموقع. وبما أني م أتلق أي رد من (0126م006©1616*). طلبت من 
(10111) أن يقوم بتسجيل الدخول لمعرفة إمكانية التحري عن دليل (1»>كاند). وقد عثر 
(187111) على ثلاثة ملفات لكلمات المرورء كما عثر على المزيد من الألعاب الإلكترونية. 

+ با جا ا جا جا حا جا ا جلا جا با جا يا با با با حا با با يا با جا با جا ا جا ا جلا جا با جا حا جلا جا با جلا حا با با با جا ا جا حا جا ا جا ا ا جا ا جا ا جلا جا يا جا با عا عا عا ا عا ا ا ا جا عا ا 

من ملفات السجل عثرت على الروابط التالية وهي إما لحساب (عاممدع) أو لحساب (ع023828(): 

(غع10012212.2ع1122.2011©: 1و مط0ص) - حساب (متلطع نهآ عاءة[) 

(أع2.ستهحدهلنع طأمصة. أممط) 

(00122312.6012ع5022© اعع1تمط) - حساب (عع.آ عكلن/ة) 

(« عله 5 .اع ط. سنهحطه1100ط)) - حساب (تتقطد تإلصة]1) 


وقد يكون هناك المزيد من الحسابات المخترقة على هذه المواقع. 


+ با با با با جا با ا ا جا جا جلا جا با جلا جا جلا جا با جلا با با يا جلا جا با ا ا جا جا جا جا ا جا جا با جلا جحلا با جحلا جلا حا جلا جا حلا جلا جا علا جا ا ا ا جا ا جلا جا جلا جا علا علا جا علا عا ا عا ا ا ا ا ا 
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التعامل مع الحوادث الأمنية 


الأدلة على حساب (16ممدع): 
.١‏ ملف كلمات المرور من موقع (2امء.صطتهدطه0ع502). 
". ملف يحتوي على قائمة من الدليل التالي (اعكلتص-/:صدمء.صتهمعط). 
". ملفات السجل تشير إلى تسجيل الدخول من (12ع16©56127مم83) إلى (2ع7دءد©ععصةه(). 
الأدلة على حساب (ععصهة2و(): 
.١‏ البرمجيات المقرصنة والموجودة في (/25]). ولدينا نسخ من البرمجيات على خادم 
محلي آخر لكن ال ملفات الفعلية تمت إزالتها ليلة أمس وذلك قبل إغلاق الحساب. 
؟. الرسائل الإلكترونية التي تلقاها حساب (0:3286() من مستخدمين مجهولين 
بخصوص موقع جديد للبرمجيات المقرصنة» وتم تأكيد وجود هذا الموقع الجديد. 
*. ملفات السجل الخاصة باستخدام بروتوكول نقل الملفات (7:18) من موقع 
(مامء. مت حط ملع نده5) باستخدام حساب وهمي ل (اعكلنس). تم تأكيد وجود 
حساب (1©501260012812.602ع12011) وجميع محتوياته من البرمجيات المقرصنة 
بواسطة (0تامء.طنه12ه0ع6006©5012). 
ونتيجة لذلك تم إيقاف كلا الطالبين عن الدراسة الجامعية وذلك لتجاوزهم قواعد 
السلوك الأخلاقي (وعتطاظ أه علهه). 


الملخص: 

ناقشنا في هذا الفصل عملية التعامل مع الحوادث الأمنية. ورأينا أن ال منظمات الفعالة 
لا تنتتظر وقوع الحوادث الأمنية قبل معرفة كيفية التعامل معها. وبدلاً من ذلك تقوم 
المنظمات بالاستعداد الاستباقي للتعامل مع حوادث أمن المعلومات. وهذا الاستعداد 
يتطلب إعداد سياسة لتوجيه الاستجابة للحوادثء واتفاقيات خطط التواصلء وإجراءات 
تأسيس فريق الاستجابة للحوادث الأمنية» والحصول على الأدوات المناسبة للاستحابة 
للحوادث. ويتم اكتشاف الحوادث عن طريق السلوكيات غير الطبيعية. ولقد رأينا أنه أثناء 
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الفصل الحادي عشر 


الاستجابة للحوادث الأمنية قد يُصبح من الضروري تعطيل الخدمات وذلك لاحتواء الضرر. 
وأخيرا استعرضنا المفاهيم المتصلة بالكوارث أو الحوادث ذات النطاق الواسع. 


أسئلة مراجعة للفصل: 
.١‏ ما حوادث أمن المعلومات؟ 
“. اذكر بعض الأمثلة على الحوادث الأمنية. ويفضل أن تكون عايشت الأمثلة بنفسك. 
“. ما الخطوات الأساسية للتعامل مع الحوادث الأمنية؟ 
». في خطوات التعامل مع الحوادث الأمنية أعلاه. ما أهم خطوة في رأيك؟ وماذا؟ 
0. ما الأنشطة الهامة ذات العلاقة بالإعداد للتعامل مع للحوادث الأمنية؟ 
1. ما سياسة الاستجابة للحوادث الأمنية؟ وما أهميتها؟ 
. ألق نظرة على إحدى سياسات الاستجابة للحوادث الأمنية لأحدى ا منظمات (ويمكن 


العثور عليها بسهولة من الإنترنت). ما عناصر هذه السياسة؟ في اعتقادك ما المثير 
للاهتمام في هذه السياسة؟ 


6. ما نطاق سياسة أمن المعلومات؟ وما أهمية تحديد هذا النطاق؟ 

4. ما فريق الاستجابة للحوادث الأمنية؟ وكيف يتم تشكيله؟ 

٠.ما‏ هي بعض القضايا المتعلقة بالتواصل بخصوص التعامل مع الحوادث الأمنية؟ 
١.ما‏ مبدأ «معرفة ما نحتاج إليه»؟ وما فائدته في التعامل مع الحوادث الأمنية؟ 
.ما الامتثال؟ وما أهميته للتعامل مع الحوادث الأمنية؟ 

.كيف يساعد التدريب في التعامل مع الحوادث الأمنية؟ 

5١.اختر‏ إحدى شهادات أمن المعلومات واقرأ منهجها الدراسي. في جملة واحدة لكل 


منهاء اشرح كيف تساعد ثلاث وحدات من ذلك امنهج الدراسي على تحسين قدراتك 
في التعامل مع الحوادث الأمنية. 
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التعامل مع الحوادث الأمنية 


0.ما الطرق الشائعة في اكتشاف الحوادث الأمنية؟ 
71.ما تحليل السجل؟ وما استخداماته؟ 


١.إذا‏ كنت تستخدم أداة لمراقبة سلامة ال ملفات مثل (055150) في جهاز الحاسب الآلي 


الخاص بكء ما المجلدات المناسبة للمراقبة باستخدام تلك الأداة؟ وماذا؟ (قد ترغب 
في تجربة احدى الأدوات المفتوحة المصدر مثل (05580)). 
.ما أهداف تحليل الحوادث الأمنية؟ 


.ما الاحتواء؟ وما أهميته؟ وما هي بعض التدابير التي يمكن اتخاذها لاحتواء ضرر 
هجمات الفيروسات؟ 


٠.ما‏ الاستئصال؟ وما هي بعض التدابير التي يمكن اتخاذها لاستئصال هجمات الفيروسات؟ 
.١‏ كيف يساعد التعامل مع الحوادث الأمنية على تحسين أمن المعلومات للمنظمة في ا مستقبل؟ 


".افترض أنك تعد الفصل الدراسي السابق احدى الحوادث التي مرت عليك. اكتب فقرة 
مبسطة عن «الدروس المستفادة» وذلك باتباع نموذج مماثل للنموذج المستخدم في 
التعامل مع الحوادث الأمنية. قم بتعميم الدروس ال مستفادة بشكل مناسب دون 
تحديد أسماء الشخصيات, وذلك للمحافظة على خصوصيتك. 


”.ما الكارثة؟ وما التعافي من الكوارث؟ 


".ما التخطيط لاستمرارية الأعمال؟ وما هي بعض الأشياء التي يمكنك القيام بها كجزء 
من ممارسة التخطيط لاستمرارية أعمال بياناتك الشخصية؟ 


فاج تعليل النافو كفن العمل وكق يكوق هد التحليل رمفيد 5 


أسئلة على نموذج الحالة: 


.١‏ من بين آليات الكشف عن الحوادث التي تم وصفها في هذا الفصلء ما الآلية التي 
أدت إلى الكشف عن الحادث؟ 


". من الأشخاص امناسبين في الحرم الجامعي ليتم إخطارهم بالحادث حال اكتشافه؟ 
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لفصل الحادي عشر 


. ما الدروس التي تعلمتها من قراءتك عن الحوادث الأمنية؟ 
نشاط التدريب العملي - الجدول الزمني للحوادث الأمنية باستخدام (055160): 
في هذا التمرين سوف نستخدم برنامج (055158©0) الذي تم تثبيته خلال التدريب 
العملي في الفصل التاسع وذلك لمراقبة حادث مصطنع وبناء جدول زمني لهذا لحادث. 
ولبدء محاكاة الحادث. انتقل إلى حساب ا مستخدم ذو الصلاحيات العليا وقم بتنفيذ 


- اكع 5[ ©22 1ط 5 صتتناه 0ع© 311 )] 


خ+ع2 51535660 1ط :3557020ط 


/ع01ه/عمه / 1# مع110» عط 1طة تناه 2006 ] 
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وبمجرد انتهاء البرنامج النصيء قم بتشغيل واجهة (05580-11651[11) عن طريق فتح 
متصفح الإنترنت وزيارة موقع (ء0556/نالء.عصتطعصت؟//:صغط). 
أسئلة: 

.١‏ كيف حاول ا مهاجم الوصول إلى النظام؟ وما الحساب الذي كان يستهدفه؟ 
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التعامل مع الحوادث الأمنية 


". عند الانتهاء من اختراق الحسابء هل هناك حسابات أخرى تم اختراقها؟ 
". هل تم تثبيت برمجيات جديدة؟ 

». هل تم فتح أو إغلاق منافذ شبكة جديدة؟ 

0. هل تم إضافة أي حسابات جديدة إلى النظام؟ 


1. قم بإنشاء جدول زمني للأحداث الرئيسية في هذا الحادث. ويمكن تحميل نموذج 
الجدول الزمني من نماذج مايكروسوفت وورد (1170150 345) على الرابط التالي 
(0:م1'02001016265.25'-عط ذتاع ططنا /وع غ2 [مإحدعا /كناححء متام .0501 1ع خمط.عع 01 //:نصاخط) 


تمرين التفكير النقدي - الهدم في إدارة التنمية الاقتصادية: 

يعد تقرير إدارة التنمية الاقتصادية مفيداً جداً لكل مهتم بالتعامل مع حوادث أمن 
المعلومات. وللزيد من التفكيرء نذكر هنا مقتطفات أخرى من التقرير: 

على الرغم من توصيات التعافي الصادرة عن وزارة الأمن الداخلي (1115) وعن وكالة 
الأمن القومي الأمريكية (27154) والمتضمنة تقديم المشورة لإدارة التنمية الاقتصادية بالتركيز 
على استرداد أنظمة تقنية المعلومات بسرعة وبشكل كاملء ركزت إدارة التنمية الاقتصادية 
بدلاً عن ذلك على بناء بنية تحتية جديدة لتقنية المعلومات كما ركزت على إعادة تصميم 
تطبيقات الأعمال. وفي شهر سبتمبر من عام 5 (أي بعد 8 أشهر من عملية العزل) 
تقدمت قيادة إدارة التنمية الاقتصادية بطلب لمجلس مراجعة تقنية المعلومات التجارية 
(0هه80 غ11 :1:1 ععنء دحمو ) لإعادة برمجة الأموال اللازمة لتنفيذ جهود التعافي» 
لكن المجلس لم يوافق على طلب إدارة التنمية الاقتصادية. وقدّرت إدارة التنمية الاقتصادية 
أنها ستحتاج إلى أكثر من 71 مليون دولار للإنفاق خلال الثلاث سنوات القادمة (زيادة من 
1 مليون دولار إلى ما يقرب من 1,7 مليون دولار أي أكثر من 0,؟ مرة من متوسط 
الميزانية السنوية لتقنية المعلومات التابعة للإدارة) وذلك لتمويل جهود التعافي. 

لذا سيقوم المشككون في موضوعات الحكومة الكبيرة باستخدام هذه المعلومات الواردة 
في تقرير مكتب المفتش العام للإشارة إلى أن إدارة التنمية الاقتصادية استخدمت الحادث 
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الفصل الحادي عشر 
الآ مني كذريعة لتدمير بنية تقنية المعلومات حتى تتمكن من تأمين التمويل اللازم لأجهزة 
تكنولوجية جديدة: أو بمعنى آخر محاولة طلاء بنيتها التحتية بالذهب. كيف ستؤيد أو 
ستعارض هذه الفكرة بناءً على المعلومات الواردة في هذا التقرير؟ 


تصميم حالة: 

طلب منك مدير الجامعة إعداد وثيقة من صفحة واحدة توضح فيها الخطوات التي 
ستتخذها لإنشاء فريق الاستجابة للحوادث الأمنية. ولتوضيح كيفية الإعداد لهجمات 
القرصنة. وبعد قيام مورد تأمين الشبكات بتقديم سيناريو مقنع عن الدمار والكآبة التي 
قد تحدث بسبب الهجماتء. أصبح رئيس الجامعة ومديرها قلقينَ بخصوص عدم قدرة 
الجامعة على التصرف بسرعة وبشكل حاسم لحل أي مشكلة قد تحدث. وهذا سوف يؤثر 
في صورة الجامعة. 

وفي التقرير المطلوب منك. أجب عن الأسئلة التالية: 

.١‏ ما النقاط التي يجب الاهتمام بها في سياسة الاستجابة للحوادث؟ 

. ما الوحدات التي ينبغي أن يكون لها تمثيل في فريق الاستجابة للحوادث الأمنية؟ 

علل إجابتك. 
. ناقش مركزية الموارد المتعلقة بأمن الحرم الجامعي. 
». قم بالبحث اللازم لتحديد متطلبات الإبلاغ في ولايتك في حال حدوث اختراق. 


0. قم بالبحث اللازم لمعرفة الحماية التي يوفرها تأمين أمن الشبكات. 
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الفصل الثانى عشر 
تحليل الحوادث الأمنية 
نظرة عامة: 


في الفصل السابق ألقينا نظرة عامة على عملية التعامل مع الحوادث الأمنية حيث 
ناقشنا المراحل المختلفة لتلك العملية وهي: 

٠‏ الإعداد: تجهيز البنية التحتية اللازمة للتعامل مع الحوادث الأمنية عند وقوعها. 

٠‏ التحليل: اكتشاف وتوثيق أكبر قدر ممكن من الحادث. 

٠‏ النواةة تعد ون أففل وبعيلة لغاتعة.وإزالة الأكان | عقي للحاوث وذلك أعنادا 

على نتائج التحليل. 

الدروس المستفادة: تطبيق ا معرفة الجديدة لإصلاح أي مشكلات وجدت خلال هذه 
العملية. ومن ثم العودة إلى مرحلة الإعداد. 

ودورة التعامل مع الحوادث الأمنية لا تنتهي أبداً فهناك ثغرات جديدة تظهرء وتقنيات 
جديدة تستخدم. وتحديات جديدة تطفو على السطح. وإذا كان هناك خلل في مرحلة 
الإعداد. وهي المرحلة التي تحاول المنظمة أن تكون فيها استباقية في التعامل مع الثغرات, 
فإن ذلك حتما سيؤدي إلى عواقب سلبية. 

وفي هذا الفصل سنلقي نظرة فاحصة على المرحلتين الثانية والثالثة وهما مرحلة التحليل 
ومرحلة الاحتواء من خلال: 

٠‏ النظر إلى مصادر المعلومات في نظام تشغيل لينكس ونظام تشغيل ويندوز. 

٠‏ معرفة كيفية استخراج المعلومات من تلك الأنظمة وذلك فيما يخص الأحداث التي نستعرضها. 

٠‏ النظر في أمثلة على أدلة الهجوم وذلك في تطبيقات متعددة. 
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الفصل الثاني عشر 


تحليل السجل: 
تحتوي مُعظم التطبيقات البرمجية ونظم التشغيل على آلية تدوين لتسجيل معلومات 
الحالة. وتختلف أغراض تسجيل المهام بناءً على التطبيق. 
٠‏ يستخدم مطورو البرمجيات التسجيل لضمان أن التطبيق يعمل كما هو متوقع. على 
سبيل المثالء قد يُقرر مطورو البرمجيات إظهار مخرجات أمر داخلي على الشاشة في 
بعض الحالات. ويعرف هذا عادة بتشغيل التطبيق في وضع التصحيح. 
٠‏ ويستخدم مسؤولو النظم معلومات التسجيل للقيام بتحليل الأداء لمعرفة إنتاجية 
التطبيق. على سبيل المثال» قد يراقب مسؤولو النظم السجل للتأكد أن التطبيق 
لديه ما يكفي من الذاكرة ومن مساحة القرص للعمل بالشكل الصحيح. 
٠ه‏ ويستخدم مسؤولو الأمن السجل أثناء مرحلة تحليل الحادث الأمني. وفي الواقع 
فإنه من المرجح أن يكون الوصول إلى سجل النظام هو الأمر الأول الذي يطلبه 
المسؤول الأمني كجزء من التحقيق. 
وفي هذا القسم سنلقي نظرة فاحصة على السجل بشكل عام بما في ذلك سجل نظام 
التشغيل وسجل التطبيقات. 


سجلات نظام التشغيل ويندوز: 

ويعرف سجل نظام التشغيل ويندوز ب «سجل الأحداث». ويوضح الشكل )١-١7(‏ 
واجهة ويندوز التي تتيح للمستخدم الاطلاع على السجل. وهذا البرنامج يعرف باسم 
«عارض الأحداث» (2ع07ع71 غصء10). وهناك أدوات أخرى مفتوحة ال مصدر وأدوات 
تجارية يمكن استخدامها للحصول على معلومات أكثر من ملفات سجل الأحداث في نظام 
التشغيل ويندوز. ويمكن الاطلاع على مئات من تلك الأدوات من خلال بحث بسيط على 
الإنترنت. 


كل أمن المعلومات وإدارة مخاطر تقنية المعلومات 


تحليل الحوادث الأمنية 


الشكل :)١-١(‏ شاشة ة برنامج (عارض الأحداث) على نظام تشغيل وبشد و 


سس جه الا سشسسدسة لعل الحو لسسشا عو السلمد د 











اال 1 1 ممم اا 


الجانب الأمن من (عارض الأحداث) هو جانب خاص بالتنقل والذي يتيح للعسؤول 
الاطلاع على المحجلات المختلفة والموجودة 2 هذا النظام. وفي هذا الجزء اك يستطيع 
امسؤول إنشاء 0 عرض مخصصة للتركيز على أهداف محددة. 


الشاشة الرئيسية لبرنامج عارض الأحداث: 

تتكون الشاشة الرئيسية لبرنامج عارض الأحداث, والموضحة في الشكل .)١1-١7(‏ من ثلاثة 
جوانب كل منها يحتوي على معلومات مختلفة عن ملفات السجل. 

ملخص بجانب الأحداث الإدارية وهذا الجزء يحتوي على تفصيل لعدد الأحداث بناءً 
على نوع الحدث. فإذا قام المسؤول بتوسيع نوع الحدث من خلال النقر على زر (+) 
اموجود بجانب النوع فإن عدد الأحداث المصنفة تحت نوع معين يتم تقسيمها بواسطة 
مُعرف الحدث (11 87656). ومعرفات الحدث هي تصنيفات تحت نوع محدد من 
الأحداث (الشكل .)7-١١‏ 


الشكل ١(‏ -؟): ملخص لجانب الأحداث الإدارية 


خامع عمجاو نام نهم أ ومجعيد 





أمن المعلومات وإدارة مخاطر تقنية المعلومات لقن 











الفصل الثاني عشر 


جانب ملفات السجل التي تم عرضها مؤخراءً ويحتوي هذا الجزء على ملفات سجل 
الأحداث التي تم عرضها مؤخراً. وفي الواقعء يحتوي هذا الجانب على وصف للعرض 
(عندما يكون متاحا). وتاريخ آخر تعديل للملف السجل (بمعنى آخرء متى تمت الكتابة في 
هذا الملف). ومتى تم إنشاء الملف في الأصل. وتشير سطور التواريخ الفارغة إلى أن املف 
م يتم إنشاؤه أصلاً أو إلى أن مُدخلات السجل لم يتم إلحاقها بالملف (شكل .)8-1١‏ 


الشكل :)"-١7(‏ ملفات السجل التي تم عرضها مؤخراً 


جعلما! لمعمصانا رامس عم 





ملخص السجل: 

الجانب الأخير في الشاشة الرئيسية لبرنامج عارض الأحداث هو جانب ملخص السجل. 
ويقوم هذا الجانب بوصف خصائص ملفات السجل التي يحتفظ بها نظام التشغيل ويندوز 
حالياً. أما عمود (تتناتتدةتة/5126/1) فيُخبر المسؤول عن حجم المساحة المتبقية والمسموحة 
للزيادة في ملف السجل. وإذا رأيت أن حجم ملف السجل وصل للحد الأقصى أو اقترب من 
ذلك فمن المرجح أن السجلات المحفوظة في تلك الملفات تكون في حالة تدوير مما يؤدي 
إلى فقدانها (الشكل .)6-١15‏ وهذا يطرح السؤال: كم عدد ملفات السجلات اليومية التي 
يستطيع الجهاز الاحتفاظ بها دون فقدان؟ 

وستلاحظ أن سجل الأمن يبمتلئ عادة بسرعة مما يتطلب التدوير في معظم الحالات أكثر من 
السجلات الأخرى. وهذا ينطبق بشكل خاص على خوادم الويندوز. واعتماداً على عدد مستخدمي 
الخادم؛ فإن استخراج معلومات مفيدة من ملفات سجل الأمن قد يكون عديم الفائدة. 

لاحظ أيضاً وجود عموديّن آخرين في جانب ملخص السجل. من خلال هذين العمودين 
يمكنك تأكيد ما إذاتم تمكين خدمة سجل معينة, كما يمكنك معرفة ما إذا تم تعيين 
خدمة الكتابة فوق اللعلومات الحالية عندما يكون ملف السجل ممتاثا أو خدمة تجاهل 
التغلات الجنديدة عندها يكوق ملف الستعل همقلنا. 


يلزن أمن المعلومات وإدارة مخاطر تقنية المعلومات 





تحليل الحوادث الأمنية 


الشكل :)6-١(‏ جانب ملخص السجل 


ومصدسة وم 





أنواع ملفات سجل الأحداث: 

بعض ملفات سجل الأحداث موجودة في أنظمة تشغيل ويندوز منذ إصدار ويندوز 
إكس بي (7)2). وبإمكانك الاطلاع على ملفات سجل ويندوز في الجانب الأيسر من الشكل 
(7-15). 

يحتوي سجل التطبيقات على معلومات التسجيل من تطبيقات الطرف الثالث» 
ولا تعد تطبيقات مايكروسوفت جزءا من التوزيع الأماسي لنظام التشغيل. على 
سبيل المثالء معلومات تسجيل الألعاب الإلكترونية. ومعلومات تسجيل برامج 
مايكروسوفت أوفيس تكون في ملف سجل الأحداث التابع للتطبيقات. 

٠‏ .ويعذ ملقب الأنن إل حد كين مستتودعا افتراضياً بلحاولات جيل الدخول والخروج: 
ويمكن تعديل تهيئة هذا ا ملف حتى ممكنه تسجيل إنشاء ملفات البيانات أو إغلاقها 
أو فتحها داخل النظام. 

٠‏ يحتوي ملف سجل الأحداث الخاص بالنظام على رسائل سجل نظام التشغيل. على 
سبيل المثال» يتم تسجيل مشكلات الاتصال بالشبكة. وأخطاء مشغل بطاقة الفيديو 
في ملف سجل أحداث النظام. 

ويحتوي نظام التشغيل ويندوز 8 على نوعين إضافيين من ملفات سجل الأحداث: 

.١‏ ملف سجل الأحداث الخاص بالإعداد والذي يحفظ معلومات التسجيل التابعة 
لتشيت التطبيقات البرمجية. 


. سجل الأحداث المنقولةء وهو ما سنناقشه في القسم القادم. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات كله 


الفصل الثاني عشر 


مثال على أدلة التحليل الجنائي في نظام ويندوز: 

نستعرض هنا مثالاً من الحياة الواقعية على استخدام «عارض الأحداث» 0صه89 
6 وذلك في جمع المعلومات بهدف التحليل. ففي بعض الأحيان فإن الأحداث التي 
الشكل )0-١7(‏ لقطة من «عارض الأحداث» لجهاز مخترق. 





نه لماسييف و مدناماايقيص وك به وواتوجف أهعها مز من لماتستومز امم ذا أوميى وكا وموم أمكا اموومموجف 16؟ بوطانا قصت! هذا أعصيف لدومعوه اع وبمر جمم! 5000 10 عسوي )وأ مونابوا مويك مج 
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منت 6لا لاله تبس عط عا ها ومعمدوعاما بردامكت عضا ,مامد 





وكما تلاحظ أن تثبيت برنامج مكافحة الفيروسات (ع44ء81) يعمل في هذا الجهاز. 
ومن خلال تصفح ملف السجل نلاحظ أن بعض الكلمات تظهر على الفور. وفي قسم 
الوصف العام نرى «معرف الحدث »60٠١‏ (5000 «11 6دع2:7). وهذا ليس الجهاز الأصلي 
الذي تم تصدير السجل منه لذلك لا يمكن لنظام التشغيل ويندوز معرفة الحالة التي أدت 
إلى هذا الحدث. لكن ال معلومات الدرحة تشير إلى تطبيق (©115م1عاصظ نهء155كذ17) 
بأنه المتهم بالجريمة. وإذا كنت على علم با منظمة فستعرف أن إصدار برنامج مكافحة 
الفيروسات في وقت الحادث هو (1,؟,0) (مقارنة بالإصدار )0,5,٠(‏ الموجود في السجل). 
كما أن إصدار توقيعات الفيروسات هو ,01٠٠١‏ مما يدل على أن ماسح الفيروسات غير 
محدث في هذا الجهاز. وعند البحث في الإنترنت عن (5000 «11 غ4م8576) وعلاقته ب 
(ع1معء31) نكتشف أن ذلك قد يكون الخطأ بسبب عدم التشغيل الناجح لخدمة (ه«© 
ه4666 ) وهي الخدمة التي تحمي الجهاز من الإصابة في الوقت الفعلي. 


ا أمن المعلومات وإدارة مخاطر تقنية المعلومات 








تحليل الحوادث الأمنية 


كل هذه المعلومات حصلنا عليها من سجل بسيط للحدث المعلوماي. وينبغي أن تتساءل 
في هذه المرحلة: هل كان التطبيق البرمجي لمكافحة الفيروسات يعمل في هذا الجهاز؟ 


أهمية الحدث: 

رسائل السجل يتم تمييزها أيضاً بإشارات تدل على درجة أهميتها. فعند القاء نظرة على 
برنامج «عارض الأحداث» سنلاحظ أن مجلد العرض ال مخصص (171657 001156012) يحتوي 
على العرض المخصص الخاص ب «الأحداث الإدارية» (دغمء؟8 عكتغهوتصمنصسلكى). وهذا 
العرض يأقِ مثبتا بشكل افتراضي مع ويندوز 8 ويقدم ملخصا لجميع الأحداث «الحرجة» 
و«الخاطئة» و«التحذيرية» من بين جميع السجلات الإدارية. وتعد رسائل السجل هذه 
ذات مستوى عالي وذات أهمية قصوى ف نظام ويعدور. ويوضح الشكل )1-١7(‏ أحد 
المفريهات التقليدية لعرض «الأحداث الإدارية». ووفقاً طايكروسوفت”" فإن مستويات 
الأهمية في ويندوز تتمثل فيما يلي: 

٠‏ المعلومات: الحدث الذي يصف العملية الناجحة لمهمة مثل تطبيقء أو برنامج 
تشغيلء أو خدمة. على سبيل المثالء يتم تسجيل الحدث المعلوماقي عند تحميل 
برنامج تشغيل الشبكة بنجاح. 

٠‏ الإنذار: الحدث الذي لا يكون مهماً بالضرورة, لكنه قد يشير إلى إمكانية حدوث 
مشكلة في المستقبل. على سبيل المثال» يتم تسجيل حدث إنذار عندما تبدأ مساحة 

٠‏ الخطأ: الحدث الذي يصف مشكة كبيرة مثل فشل إحدى الهام الحرجة. وهذا 
الحدث قد يشمل فقدان بيانات أو فقدان الوظيفة. على سبيل المثال» يتم تسجيل 
(حدث خطأ) عند فشل تحميل الخدمة وذلك عند بدء التشغيل. 

٠‏ تدقيق النجاح (سجل أمني): الحدث الذي يصف الانتهاء بنجاح من حدث أمني 
همت مراجعته. على سبيل المثال» يتم تسجيل (حدث تدقيق النجاح) عندما يقوم 

7 .10501 1طة.]:01 م5 / /:صاغخط «روع مآ غصعا8 عومسصهمط امه عن مغ 18103» (1) 


أمن المعلومات وإدارة مخاطر تقنية المعلومات قله 





الفصل الثاني عشر 


الشكل :)5-١(‏ نافذة عرض «الأحداث الإدارية» 
١‏ كمال به اا 
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٠‏ تدقيق الفشل (سجل أمني): الحدث الذي يصف الانتهاء بفشل حدث أمني تمت 
مراجعته. على سبيل المثالء يتم تسجيل حدث تدقيق الفشل عند عدم تمكن 
ويحتوي نظام ينكس أيضا على مستويات أهمية مشابهة لكنها تختلف بعض الشيء. 
وسوف نستخدم المستويات الأهمية في نظام ينكس في القسم التالي. 
وعند اختيار الجانب الأيسر من «عارض الأحداث (المحلي)»» ينتقل المسؤول إلى صفحة 
اموجز واللمحة العامة (ع728 2177 0تتمطتتاك نه تاتعتتكتع:01). 


سجلات نظام ينكس: 

50 ي الآن نظرة على سجل نظام ينكس. وفي الأقسام القادمة سنستخدم (لينكس) لكن 
الفكرة نفسه تنطبة أيضا على الأنواع الأخرى من نظام ينكس مثل (50[2115) و4120 ). 
وتنطبق في كثير من الأحيان على مواقع الملفات وملفات التهيئة. على سبيل اللثال؛ أحد 
املفات التي سنتعامل معها هو ملف (/5ع721/2012/1265538) في نظام (5012215) أو ملف 


(781/108/10255285) في نظام (تتاط1.1). وهما ال ملف نفسه وبا محتويات نفسها لكن في 
أماكن غتلفة قليلا. 


نه أمن المعلومات وإدارة مخاطر تقنية ال معلومات 


تحليل الحوادث الأمنية 


أداة سجل النظام (575108): 

يتضمن نظام ينكس عملية مصممة خصيصاً لتعامل الرسائل مع البرمجيات التي يمكنها 
التواصل مع أداة سجل النظام (575108). وبذلك يتمكن أي مبرمج من استخدام الأداة 
لحفظ معلومات السجل في مكان محدد من ملف التهيئة (6<امء.5775108). 

ويتم استخدام أداة (ههاؤترة) من خلال تعيين ما يُحرف بالمحددات. وتتكون المحددات 
من جزئين: 

1. الأداة وتحدد الخدمة المسؤولة عن انشاء رسالة الخطأ. وبعض الأدوات المتاحة هي 
(ام[) ء(صمععاط) ‏ (اممطعهل) »(دمك) ‏ (عتامطاتية) ‏ (طتسته)ء وللتهحط) . ويتم تسجيل 
رسائل السجل الناتجة عن نظام البريد الإلكترونيء على سبيل المثالء باستخدام أداة 
(لنقص). وتوفر (9575108) بعض الأدوات لاستخدامها 2 الرمموز البرمجية امطورة 
داخلياً. وتعرف هذه الأدوات ب (210ع10): و(1[هءه1): وحتى (217ع00). 

”3 الأولوية وهي عبارة عها يلي: (طتقه؟) ء(لقصتصعه) »(ععنامم) »(مكطذ) ١‏ (عنااعل) 
(نفس :1متتلاء) ١‏ (تتاء) ٠.‏ (عقتصتطته7) (نفس عتعمطء) ٠‏ (26ع2[1) ء»كتى) ‏ (لى). 
و(ءنهدم) (نفس ع2©دمه). والأولوية تصنف الرسالة اعتماداً على الأهمية. وتعد 
الأولوية مضافة مما يعني أنه عندما يتم إرسال محدد الأولوية فإنه سيتم تسجيل 
جميع الأولويات الأعلى. مثلاء المحدد (:ة211.0<) يتطابق مع الرسائل التي تحمل 
الأولو ية (كتك) ء(عع) ء(لصعهممء و(وتعص). 

ويتكلون هلق 'التزيعة :من خلال وض المحدد مغ النضراكة والجعراء المحتمل مكق أن 

يكون: 

. اسم ملف مثل (5ع22/1265538 2 /ئنه) . 

٠‏ تمرير إلى خدمة (75108إ5) في مضيف آخر مثل (©عتصهموهط). 

٠‏ كتابة معلومات السجل إلى شاشة المستخدم من خلال تحديد اسم اللمستخدم أو 


أمن المعلومات وإدارة مخاطر تقنية المعلومات رن 


الفصل الثاني عشر 


وهنا بعض الأمثلة: 
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في السطر الأول تم تصنيف جميع الرسائل على أنها رسائل معلوماتية أو تصنيف أعلى 
أهمية من ذلك بغض النظر عن الأداة ا مستخدمة. لذا سيتم كتابة (*.0كصذ) في ملف (/0ه؟ 
69 ووالاستثناء الوحيد لهذه القاعدة هي الرسائل التي تحتوي على أدوات 
البريد مثل (لنهحط)ء و(1157صط)1ة)ء و(طمه). وفي السطور 6-١‏ سيتم كتابة جميع الرسائل 
التي تحتوي على هذه الأدوات في ملف السجل الخاص بها. وأخيرا فإن جميع الرسائل ذات 
الأهمية (618<زه) (والتي تستخدم عادة في حالة إغلاق النظام) يتم عرضها على شاشات 
المستخدمين الذين قاموا بتسجيل الدخول إلى الخادم. 


هناك الكثير من المعلومات حول تهيئة سجل النظام (5775108). كما أن هناك العديد من 
البدائل لسجل النظام, منهاما هو مفتوح المصدر. ومنها ما هو تجاريء وذلك مع وجود 
تحسينات مثل تسجيل الدخول إلى قاعدة البيانات. وللأسف فإن هذه الموضوعات خارج 


نطاق هذا الكتاب. والهدف من التعرض لهذا الموضوعء سواء في نظام ويندوز أو نظام ينكس. 
هو توفير الخلفية اللازمة لفهم البحث عن السجلات. وإذا كنت مشاركاً في عملية التحقيق 
ونظرت في دليل (/72:/108) وكانت جميع الملفات فارغة فإن ذلك لا يدل على أن شخصا ما 
قام بإزالتها. بل قد يرجع ذلك لأن المسؤول وضع السجلات في مكان آخر. 





ملفات السجل الموحدة: 


عند التحقيق في حادث أمني فإن المحلل سينظر في جميع ملفات الدليل التالي 
(/721/108). وفيما يلي نستعرض بعضأ من أهم تلك الملفات. 


ع أمن المعلومات وإدارة مخاطر تقنية المعلومات 


تحليل الحوادث الأمنية 


الرسائل أو سجل النظام (5775108) وتحتوي معظم تطبيقات ينكس على ملف رسائلء 
لكن بعض إصدارات ينكس تستخدم الملف التالىي (/75108زة/ع10/تة؟) ب عن ملف 
الرسائل. ومع ذلك فإن المعلومات التي تخزنها تلك الملفات هي المعلومات نفسها الموجودة 
في ملف (/721/108/106553865). وتذهب جميع الرسائل المعلوماتية التي تستخدم خدمة 
(510ز5) إلى هذه الملفات. ولذلك فإن هذه الملفات هي المحطة الأولى للمسؤول الذي 
يبحث عن المشكلات المحتملة. أو المحطة الأولى للمحلل الأمني الذي يبحث عن آثار 
الاختراق. 

ومن الجدير بالذكر أنه يمكن القيام بالفحص الدقيق يللفات سجل نظام ينكس باستخدام 
الأدوات التي تعرضنا لها لحد الآن. خذ على سبيل المثال الشكل )/-١١(‏ حيث تم تفريغ 
هذا الجزء من ملف السجل إلى الشاشة باستخدام الأمر التالي: 
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الشكل :)/-١١(‏ دليل من ملف سجل النظام (575109) 
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وهذا الأمر يوجه النظام بفك الضغط عن جميع محتويات الملفات في الدليل الحالي بدءاً 
من مطابقة النمط أعلاه حيث تتسع علامة الاستفهام (7) لأي حرف أو رقم. وبعد ذلك 
يقوم الأمر بإزالة أي سطر يحتوي على (#6مطة).ء أو (مسعة)جم).؛ أو (15اط0) ومن ثم 


أمن المعلومات وإدارة مخاطر تقنية المعلومات كنل 


الفصل الثاني عشر 


يقوم بعرض النتائج من خلال أمر الاستدعاء (1655). والهدف من القيام بذلك هو تنظيف 
ملف السجل. وفي سجل أحداث نظام ويندوزء سيكون ذلك مشابها للطلب من البرنامج 
بإخفاء رسائل «تدقيق النجاح» (1016اى 55ءعع506) للمبتدئين. وهذا الأمر البسيط يُخفض 
عدد الأسطر من 7.٠٠‏ سطر إلى ٠٠٠١‏ سطر فقط. 


والسبب وراء عملية التنظيف هذه واضح. فعندما تبدأ بفحص ملفات السجل فإنك 
تريد أن تنظر في الأحداث الشاذة والغربية. انظر في الشكل )/-١17(‏ مرة أخرى. في منتصف 
الشكل تقريبا يظهر لك سطر السجل التالي: 





جميع سطور السجل التي تستخدم خدمة (575108) تتبع النمط نفسه: أولاً التاريخ, 
ثم الوقت. واسم المضيفء وخدمة تسجيل الرسالة» وأخيرا الرسالة الفعلية. وهذا السطر 
بالتحديد يبين أنه في الساعة (1/:58) وفي يوم (11 25[) أصبح وضع واجهة (6]50). وهي 
الواجهة السلكية التي تربط المضيف بالشبكة, غير حيد «12006 0101215110115 ]11». 
وهذا عادة يمثل مصدراً للقلق لأن الواجهة التي تكون في هذا الوضع تصبح قادرة على 
التقاط جميع البيانات التي تراها بما في ذلك حزم البيانات التي لا تنتمي لها. وفي بيئة 
منفصلة قد لا يمثل ذلك مشكلة. لكن في بيئة مشتركة. مثل نقاط الوصول غير ا محمية. فإن 
حركة المرور من جميع الأجهزة المتصلة بنقطة الوصول ستكون واضحة لجهاز الحاسب الآلي 


في وضع (12006 10115اء101015م). 


سجل المصادقة: 


وينبغي أن يكون سجل المصادقة هو محطة التوقف الثانية محلل الأمن. وهذا السجل 
موحود 2 ملف (/عتتءءو/ع10/ئهة7) أو ملف (/731/108/211]11.108) حسب اختلاف نظام 
التشغيل. وكما يدل الاسم فإن هذا ال ملف يحتوي على معلومات المصادقة ومعلومات 
التخويل على النظام. ويوضح الشكل )6-١5(‏ هذا الملف. 


قل أمن المعلومات وإدارة مخاطر تقنية المعلومات 


تحليل الحوادث الأمنية 





الشكل :)6-١1(‏ ملف (ع115.108ة) 


وتم استخراج هذا الملف من صندوق لينكس المكتبي والذي لا يحتوي على أي بيانات جاذبة 
لقراصنة الحاسب. ويعرف هذا الصندوق بمحطة «التحطم والاحتراق» (صعتط قصة اقدى). 
ويتم إعداد هذا الصندوق ثم تدميره ثم إعداده مرة أخرى وهكذا. والهدف منه هو اختبار 
أدوات التحليل الجنائي الجديدة. 
وبالنظر مرة أخرى إلى ملف السجلء تبين أنه في الليلة السابقة حدث ما يلي خلال 1 ساعات: 
ه شخص مايحاول تسجيل الدخول باسم (32011320) وذلك باستخدام (550) من 
1 1311). 
ء شخص مايحاول تسجيل الدخول مرات متتالية. وباستخدام العديد من كلمات 
ا مرورء إلى حساب الحذر من 1,167 ارثلارهة) 
ولأنه لا يوجد هناك ممُستخدم باسم (3201320) في هذا الصندوقء لا ممكننا إلا الافتراض 
بأن هذا نص برمجي آلي ربما يستخدم كلمة مرور معروفة تم الحصول عليها من مكان 
ما للمستخدم (322011820). وعند القيام ببحث سريع على الشبكة للحساب ولعنوان 
بروتوكول الإنترنت. تم الحصول على صفحة من موقع (064م026(7) وهو موقع مفتوح 
عمداء وذلك لجذب وتسجيل محاولات التسلل. ويحتوي موقع (04مإع2هط) على كلمات 
امرور الفعلية المستخدمة ضده للحسابات (20هةخ2202) 22021320123(2) »(ستنصلة). 
وجميع ا محاولات المسجلة 2 موقع ()0متإع2هط) حدثت 2 التاريخ نفسه الذي وقعت 
فيه الحادثة الخاصة بهذا المثال. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات نكن 


الفصل الثاني عشر 


وفي الواقع فإن النقطة التالية مثيرة للقلق» وهي أن عنوان بروتوكول الإنترنت يخص 
شركة اتصالات في روسيا. وعند القيام بالبحث على الإنترنتء لمم نتوصل لأي سجلات ولأي 
أثر في أي مكان. وفي حين يوجد دليل واضح على أن الهجمة الأولى كانت هجمة آلية. فإن 
الهجمة الثانية رما كانت هجمة استكشافية. إذا تكون الخطوة التالية في عملية التحليل 

التحقق من إصابة أجهزة أخرى في المنظمة بنفس عنوان بروتوكول الإنترنت. 

فخض السجل كاملا .دون قصفية: وذلك لنفسن غنوان تروتوكول الإفرنت: 


فحص ملفات السجل الأخرى في نفس الجهاز. 


إجراءات العمل الموحدة لقراصنة الحاسب 

بمجرد أن تعتاد على تحليل الحوادث ستلاحظ وجود نمط. قراصنة الحاسب المجرمون 
والمنظمون والذين يقومون بهجمات جماعية عادة يقسمون أنشصتهم إلى ثلاث مراحل 
مختلفة لثلاث فرق مختلفة تعمل في ثلاث مناطق مختلفة: 

تأتي أولاً مرحلة الاكتشاف والتي تتمثل في اللمسات الناعمة على البنية التحتية من أجل 
اكتشاف وتحليل نقاط الضعف المحتملة. مسح المنافذ. ومحاولات تسجيل الدخول المحدودة 
كما رأينا في هذا القتسم. ومسح خادم الشبكة بحثاً عن التطبيقات الضعيفة, كل ذلك أمثلة 
للبحث عن نقاط الضعف المحتملة في مرحلة الاستكشاف. 

وبعد مرحلة الاكتشاف تبدأ مرحلة الاختراق. والهدف من مرحلة الاختراق هو استخدام 
المعلومات المكتشفة في المرحلة الأولى لوضع موطئ قدم في المنظمة المستهدفة. ويقوم 
فريق مرحلة الاكتشاف بتسليم المعلومات لفريق مرحلة الاختراق» وذلك للقيام بالاختراق 
الفعلي. وحتى لو كانت النظم الموجودة في المنظمة ذكية بما فيه الكفاية للقيام بمنع 
التواصل مع المجموعة الأولى من عناوين بروتوكول الإنترنت المشمولة في مرحلة الاكتشاف» 
فإن المرحلة الثانية تستخدم عناوين جديدة كمصدر للهجوم. ومن ثم فلن يتم حظر نشاط 
مرحلة الاختراق. 

وأخيراً تأتي مرحلة الاستغلال. وفي هذه المرحلة قد يتم استخراج بعض البيانات من الأجهزة 
المخترقة. وقد ستخدم بعض الأجهزة لاستغلال منظمات أخرى. وبعض الأجهزة قد تترك 
خاملة أملاً في عدم اكتشافها والتوسع في عملية الاستغلال. 





يلل أمن المعلومات وإدارة مخاطر تقنية المعلومات 


تحليل الحوادث الأمنية 


ملف (م3”؟): وهو ليس ملف نصي بل هو ملف ثنائي يحفظ معلومات تسجيل 
الدخول والخروج السابقة. والأمر (20) في نظام ينكس يقوم بقراءة ملف (//1ة 
حطغ1/ع10) ويعرض على الشاشة قانئمة بآخر المستخدمين الذين قاموا بتسجيل الدخول. 
وبالإضافة إلى ذلك فإن الأمر (1356) يقوم بتسجيل محاولات إعادة تشغيل النظام في ملف 
(/3ةغ1/108/17). وإذا كنت تبحث عن عدد مرات إعادة تشغيل النظام فإن الأمر 
(1356) هو أسهل الأوامر للتشغيل والحصول على النتيجة. والافتراض هنا بطبيعة الحال أن 
السجل الأخير لم يتم تغييره. ويوضح الشكل )9-١17(‏ مثالاً على مخرجات الأمر (1350) في 
أحد أجهزة لينكس المكتبية. ويحتوي الشكل على اسم المستخدم, ورقم اللمحطة ال مستعارة 
ا مرتبطة بتسجيل الدخولء واسم المضيفء والفترة الزمنية التي قام المستخدم بتسجيل 
الدخول فيها. أما مفتاح (-3) في نهاية الأمر فهو يطلب من النظام عرض اسم ا مضيف في 
نهاية السطر. وإذا م يتم استخدام هذا المفتاح: فإن عرض اسم ال مضيف سيكون فٍِ العمود 
الثالث ويُقتطع منه حسب الحاجة. مما يجعل قراءة اسم المقنيقه كاملا أسرا ضهنا 


الشكل :)4-١5(‏ مثال على مخرجات الأمر (1254) 
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ويتم تدوير ملف (م772) بشكل دوري. وتجدر ملاحظة وجود العديد من ملفات 


(مصنم) في (2721/198) والمنتهية ب ١‏ 7 وهكذا. ويمكن الوصول إلى هذه الملفات القديمة 
باستخدام الأمر (1956) مع (<عتصهمعل6> 2-6). 


أمن المعلومات وإدارة مخاطر تقنية المعلومات قله 


الفصل الثاني عشر 


الصديق المفضل لمسؤول النظام 


بإمكانك معرفة الكثير عن أوامر ينكس وعن جميع المفاتيح والخيارات المتاحة باستخدام الأمر 


(صهده). على سبيل المثال» الأمر (1856 هدة) سيعطيك وصفا كاملا للأمرء كما يعطيك مؤشر على 
مكان وجود ملف السجل في النظام. كما أن صفحات الأمر (صهده) توضح الأوامر ذات الصلة 
التي قد تكون مفيدة. 





ملف (مدم)ت): في حين أن ملف (م1760) يحفظ معلومات تسجيل الدخول والخروج 
السابقة. فإن ملف (م163) يشير إلى من قام بتسجيل الدخول في الوقت الراهن. وفي بعض 
أنظمة ينكسء يتم الاحتفاظ بملف (م2:ان) في دليل (/2له/نه7/). لكن معظم توزيعات 
نظام ينكس تحتفظ با ملف في دليل (طتاطاعة؟/). 


وبشكل مشابه لملف (مد”). فإن ملف (مدتانا) ملف ثنائي أيضاً. ويتم فحص 
محتويات هذا ال ملف باستخدام الأمر (750). ويقوم هذا الأمر بقراءة ملف (مصتان) 
ومن ثم عرض اسم المستخدم الذي قام بتسجيل الدخولء كما يقوم هذا الأمر بعرض بعض 
ا معلومات عن مكان تسجيل الدخول. 

أمر مفيد آخر هو الأمر () والموضح في الشكل .)٠١-17(‏ ويعرض هذا الأمر معلومات 
عن النظامء كما يعد هذا الأمر من أول الأوامر التي يقوم محلل النظام بتشغيلها عندما 
يقوم بتسجيل الدخول. ويقوم الأمر (7) بعرض ما يلي: 


'ملك "مت «يحمل جهاز العاسب: الآل:بذء| من آغر إعادة تشعيل: 
٠‏ ما المطحطات الحقيقة أو المستعارة ا مستخدمة. 

٠‏ متى قام المستخدم بتسجيل الدخول. 

٠‏ هل المستخدم نشط أم لا؟ 

٠‏ معلومات الحمل. 

٠‏ الأوامر التي تعمل بواسطة المستخدم. 


ع3 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


تحليل الحوادث الأمنية 


الشكل :)٠١-١(‏ مخرجات الأمر (57) 
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قد لا تكون مخرجات الأمر (0) الموضحة في الشكل )1١-١8(‏ مؤثرة جداء لكنها تصبح 
مفيدة جداً في الأنظمة ذات المستخدمين المتعددين حيث يقوغ مثات المستخدمين بتسجيا 
الدخول في نفس الوقت. دعنا نفترض أنه أثناء تنفيذ الأمر (7) لاحظت أن أحد ال مستخدمين 
يشغل الأمر التالي: 


م أتا0./- < /192.168.1.024 قط 


وحتى إذا كنت لا تعلم ما يقوم به الأمر (م01:02). فإن حقيقة وجود مستخدم للنظام 
يقوم بحفظ بيانات في ملف مخفي وفي دليل مخفي يجب أن يقرع أجراس التحذير. وعند 
البحث على الإنترنت عن الأمر (202) نجد أنه ماسح قوي للمنافذ. وتشير مواصفات 
المضيف إلى أن هذا المستخدم يقوم بمسح كامل للشبكة الفرعية .)1917,178,1١(‏ وحتى 
لولم يكن ذلك مخالفا لسياسة المنظمة:, فإنه يستحق الفحص والتدقيق. وإذا كان عمود 
(82011) يعرض لك اسم مضيف ليس معروفا لك فإنه قد يكون حان الوقت للدخول في 

معظم الحوادث الأمنية التي حدثت في السنوات القليلة الماضية كانت تستهدف أحداثاً 
على شبكة الإنترنت سواء كانت استغلال ثغرات جافاء أو تحميل ملف بي دي اف (5121) 
مُلوثء أو هجمات حقن تعليمات الاستعلام البُنيوية («هاءءزمذ 501) الشائعة. ولتحليل 
هذه الأحداث نحتاج إلى عينة من سجل خادم الشبكة. 

والمربع التالي يوضح بعض الأسطر لملف سجل خادم تطبيقات. وهذا الخادم يشغل 


تطبيق (2©6025165016).: والذي يستخدم بدوره خادم مخصص يسمى خادم ويب أباتشي 
(56175 داء77 عداء هم ). حيث يستخدم التطبيق هذا الخادم في واجهته الأمامية. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 5 


الفصل الثاني عشر 
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لاع أمن المعلومات وإدارة مخاطر تقنية المعلومات 


تحليل الحوادث الأمنية 


في العينة أعلذه ويدو أن اميف (91,187) يقوم بنوع من البحث على خادم الشبكة. 
ويبدو أن كل سطر يبحث عن تطبيق مختلف. مرة أخرى وباستخدام البحث على شبكة 
الإنترنت اتضح أن (تغط.2ام) هي الواجهة الأمامية للكاميرا الأمنية (8715). كما اتضح 
أن ملف (5175_0268.15) ينتمي إلى حزمة (47756365) وهي حزمة إحصاءات على شبكة 
الإنترنت. وبالإضافة إلى هذه النتائج» يبدو أن المضيف (91,187) يهاجم المضيف (45,17) 
والذي يقوم بدوره بتمرير الهجوم إلى خادم الشبكة. وفي الواقع., بعد القيام بمزيد من 
التحقيق اتضح أن مضيف (6915) هو خادم وكيل لتطبيق 165010مزمء2). 


سجل بروتوكول (21»]64057): 


بروتوكول (216]007) هو بروتوكول شبي طور من قبل شركة سيسكو (560ذ©) 
بهدف جمع معلومات حركة مرور الشبكة المتعلقة ببروتوكول الإنترنت (1). وأصبح هذا 
البروتوكول خلال السنوات الماضية معياراً لهذا النوع من السجلات حيث أصبح البروتوكول 
مدعوماً من قبل موردي الأجهزة الشبكية الأخرى. 


وفيما يلي نعرض عينة من المعلومات المتوفرة من بروتوكول (216]4017). 


201 105611126101213 مط 50111 111 1021 
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أمن المعلومات وإدارة مخاطر تقنية المعلومات يذل 


الفصل الثاني عشر 


ويُعد سجل بروتوكول (7216]6017) مفتاح المقدرة على تكوين علاقات بين الأنشطة 
في الأجهزة المتعددة على الشبكة. وبالإضافة إلى تحديد الوقت فإن سجل بروتوكول 
(2166007) قادر على تحديد مصدر ووجهة المعاملات. ويعد رقم المنفذ مفيد في تحديد 
الخدمة قيد التشغيل على بروتوكول الإنترنت (155) للمصدر و/أو الوجهة. وأخيرا فإن عدد 
الحزم يُعد مؤشرا جيدا لكمية المعلومات التي يتم تبادلها خلال هذا التواصل. ومن المربع 
أعلاه يمكننا معرفة بعض الأمور: 

٠‏ ربجمايعملالمطضيف (775,557) على خادم ويب من خلال منفذ رقم .6٠‏ وعادة 
يكون رقم المنفذ هذا لخادم ويب غير آمن (55[1حطمم). 

٠‏ يعمل نفس بروتوكول الإنترنت على خادم ويب آمن (551) من خلال المنفذ القياسي 
الخاص به رقم 6 

٠‏ كمية حركة المرور على هذه المنافذ تعد مؤشراً على مدى انتشار خادم الشبكة. 
وكمية التواصل غير الطبيعية قد تشير إلى علامات استفهام حول ال محتوى (مثل المواد 
الإباحية» أو الموسيقاء أو الأفلام) الذي يُوزع بشكل غير قانوني. 

٠‏ بما أنه يوجد خادم ويب قيد التشغيلء إذاً لابد من وجود ملف سجل في مكان ما 
للمضيف (7377,757). وإذا كنت تريد معرفة ما تم نقله في وقت محدد. تستطيع 
ذلك من خلال افتراض تزامن ساعة بروتوكول (2©]0077) وساعة خادم الشبكة. 

وكما ترى فإنه يمكننا الحصول على قدر جيد من المعلومات من أربعة أسطر من سجل 

بروتوكول (2©)41010). 


السجلات الأخرى: 


اعتماداً على التطبيقات التي تعمل في نظامك. قد يكون لديك أكثر من سجل لفحصها 
أثناء العمل على تحليل الحادث. وفيما يلي بعض الرسائل المستخرجة من خادم يُشغل 
تطبيق (117601021655) وهو أحد أنظمة إدارة المحتوى ()7عصاعع 2صد]/<! غخمعغمه © 
اءةز5). وتوضح هذه الرسائل أن تطبيق (11772) تعرض لهجوم بواسطة حقن تعليمات 
الاستعلام البنيوية (دمتاءء زصذ 5©01). 


ع3 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


تحليل الحوادث الأمنية 
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التهيئة العامة للسجل والمحافظة عليه: 

تأت أنظمة التشغيل والتطبيقات البرمجية من المطور بإعدادات افتراضية لالتقاط السجل 
وهذه الإعدادات الافتراضية لا تتناسب دائماً مع النتائج المطلوبة. وكما ذكرنا في بداية هذا 
الكتاب. فإن موظفي تقنية المعلومات يريدون استخراج أشياء مختلفة من السجلء وما 
يريده المستخدم قد لا يرغب فيه المحلل الأمني. على سبيل المثالء قد لا يهتم المستخدم على 
الإطلاق بسجلات تسجيل الدخول وتسجيل الخروج في الأجهزة المكتبية. ومن الواضح أن 
هذه المعلومات قيمة جداً من وجهة نظر المحلل الأمني. لذلك فإن المهمة الأولى المطلوب 
إنجازها عند التعامل مع تهيئة وحفظ السجل هي تحديد الجمهور. من هو المهتم برؤية 
السجل؟ وهل هناك موضوع ذو علاقة بالامتثال ويتطلب إعداد السجل وتحديد نشاطه؟ 
على سبيل المثالء هل يُطلب من المنظمة من قبل مدقق الحسابات الاتحادي (78606221 
41101401 ) أن يتم تسجيل جميع من يصل إلى أرقام الضمان الاجتماعي (واأأتتاءع5 50121 
و1 طحصن]2) المحفوظة في قاعدة البيانات؟ هل يطلب من ال منظمة المحافظة على معلومات 
السجل لعدد معين من الأيام؟ وما المعلومات التي ينبغي للمنظمة المحافظة عليها؟ 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 360 


الفصل الثاني عشر 


كل ما سبق من أسئلة لها علاقة بالامتثال: وأسئلة الامتثال ليست بالضرورة نفس الأسئلة 
الأمنية. الآن ستنلقي نظرة على تغييرات التهيئة الأساسية ونسأل مرة أخرى السؤال التالي: 
ما الذي يجب أن أحتفظ به؟ مع إبقاء أعيننا على الجانب الأمني. الشكل )١1١-17(‏ يوضح 
إدخالات سجل الأحداث الأمنية بالإعدادات الافتراضية وذلك من تثبيت الإصدار المبكر 
لنظام التشغيل ويندوز 6. 


ناقشنا سابقاً حقيقة أن السجل الأمني هو أسرع السجلات في الامتلاء والتدوير. والسبب 
ق ذلك هوقب تجيلات الددخول الناجحة واللتكزرة من الس تخدمين, وق هذه الحالة لدينا 
الخيارات التالية: 


٠‏ زيادة الحد الأقصى لحجم ملف السجل: وهذا يعطينا بعض الوقت الإضافي والذي 
قد يكون كافياً للسماح بعدد ملائم من الأيام للاحتفاظ بالسجل في أجهزة الحاسب 
الشخصية. لكن هذا الحل ليس «مناسبا للجميع» فقد لا يكون عمليا في بيئة 
المنظمات. فيمكن أن يقوم مسؤول النظام بتحديد أحجام سجل مختلفة لأجهزة 
حاسب آلي مختلفة اعتماداً على نمط الاستخدام. 

٠‏ عدم تسجيل رسائل «التدقيق الناجح»: وقد يبدو هذا الخيار مقبولاًء على الأقل 
في البداية. لكن ينبغي ألا يكون الخيار الأول للمحلل الأمني. فإذا قمت بإزالة 
كافة التسجيلات الناجحة من السجلء فإنك لن تعرف عدد المرات التي قام قراصنة 
الحاسب فيها بتسجيل الدخول لجهاز الحاسب الآلي باستخدام كلمة مرور مسروقة 
في الساعة الرابعة صباحا! ولمثال عملي عن ذلك انظر العمود الجانبي في الصفحة 
التالية. 


36 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


تحليل الحوادث الأمنية 


الشكل :)١١-١75(‏ قصاصة من السجل الأمني 
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موادت 1 
تميق ءلم عميوز 
«طامسرهه ‏ كشهمم) 





٠‏ تدوير وأرشفة الملفات القديمة: ونمة خيار آخر يتمثل في أرشفة الملفات وبدء 
سجل جديد. وهذا الخيار جذاب لأنه يجعل حجم ملفات السجل صغيراً وأكثر 
قابلية للإدارة. كما ساعد على الاحتفاظ بمحتويات السجل لفترة طويلة من الزمن. 
والنقطة السلبية لهذا الخيار هي استخدام مساحة القرصء فلو افترضنا أنك ترغب 
في الاحتفاظ بالنسخ الخمس الأخيرة من ملفات السجل بحيث يكون حجم كل ملف 
٠‏ ميقا بايت. فإن حجم السجل الأمني سيصل إلى ٠٠١‏ ميجا بايت. ماذا عن بقية 
ملفات السجل الأخرى؟ ولذلك فإن استخدام مساحة القرص سيكون في ازدياد. 
الغبار الأفظل. هو تقل ملقاث الجل بعيد! ال حهاز لعن [ذا كان ذلك ممكاء حك 
كلوق ذلك العمال مخصضا الحفاظ غال معلومات التتهل. وقدعت إضافة ذا الخبار 
في نظام التشغيل ويندوز 8. وهذه الأحداث التي يتم تصديرها ستوضح سجل الأحداث 
امرسلة (5وخصمعك8 ع0 تنه دده8). 


أمن المعلومات وإدارة مخاطر تقنية المعلومات /اع> 





الفصل الثاني عشر 


وتعرف عملية تصدير السجل من الجهاز الأصلي إلى جهاز مركزي مخصص لتجميع 
السجلات بعملية دمج السجلات. ومن وجهة نظر أمنية ومن وجهة نظر الامتثال أيضاًء يعد 
تصدير السجلات الخيار الأفضل وذلك لعدة أسباب. بالنسبة للمبتدثين» يسمح هذا الخيار 
بالربط المبسط بين السجلات وأجهزة الحاسب الآ المختلفة. وبوجوه جميع السجلات فى 
مكان واحد. لا يحتاج المحلل الأمني للانتقال إلى عدة أماكن لجمع المعلومات. وف الواقع 
فإكه من الضعي جتمع السجلات خضوفا إذا كنت لا تعرف المضيف الذي تم اختراقه. 
مثلاًء في حالة دمج السجلات يقوم المحلل الأمني بالنظر في ملفات الوصول بحثاً عن جميع 
محاولات الاتصال من بروتوكول إنترنت (12) معين. وبذلك تكون العملية أسهل وأسرع. 
وهذا هو المطلوب خصوصاً عندما تكون في منتصف الحادث الأمني لأن دقائق توقف 
النظام قد تتحول إلى ملايين من الدولارات (الشكل 17-17). 


الشكل :)١17-١7(‏ دمج السجلات 


الوصول 
للم أ 


الوصول 
لجهاز ب 
السجلات 
المدمجة 


موجه 
الشبكة 


سجل قاعدة 
البيانات 
لخادم أ 


والخطوة الأولى التي يقوم بها قرصان الحاسب ذو الخبرة عندما يقتحم أحد أجهزة 
الحاسب الآلي خصوصاً في بيئة المنظمات. هي مسح وتعطيل كل السجلات في محاولة 
لطمس معاط جريمته. وإذا كانت مدخلات السجلات يتم تصديرها إلى جهاز آخر فور 
حدوثها وفي الوقت الفعلي فإن محلل الأمن سيكون قادراً على الحصول على النسخة الأصلية 
من السجلات حتى في حال تلف السجلات امحلية. 


30 أمن المعلومات وإدارة مخاطر تقنية ال معلومات 


تحليل الحوادث الأمنية 


ويحمي تصدير السجلات أيضاً من خطر إساءة استخدام الصلاحيات من قبل مسؤول 
النظام حيث يستطيع مسؤول الخادم بسهولة تغطية آثاره في حال الاحتيال وذلك عن 
طريق تعديل معلومات السجل. وبطبيعة الحالء هنا تنبيه: في حال إعداد جهاز مركزي 
لحفظ السجلات يجب أن يتم الوصول إليه اعتماداً على مبدأ «الحاجة للمعرفة» فقط. 
والممارسة العامة هنا هي السماح فقط لموظفي الأمن بالوصول لهذا الجهانز مع إعطاء 
صلاحية (القراءة فقط) للمسؤولين الآخرين حسب الحاجة. 


الاستجابة المباشرة للحوادث الأمنية: 

القاعدة الأولى للأدلة الجنائية هي استعادة أكبر قدر ممكن من البيانات دون تعطيل 
النظام إذا كان ذلك ممكنا. وفي بعض الأحيان, وتبعاً للضرر الناتج» يقوم الممسؤول بسحب 
القابس من الجهاز أو فصل الجهاز من الشبكة» وبعد ذلك يقوم بطرح الأسئلة. 

لكن إذا كان الوضع يسمح بتحليل النظام المخترق دون تعطيله. فإن ذلك قد يزود 
المحققين بالكثير من البيانات. وتتضمن الاستجابة ال مباشرة للحوادث الأمنية بيانات مستقرة 
وبيانات غير مستقرة. البيانات المستقرة هي البيانات المحفوظة في أجهزة حفظ دائمة مثل 
الأقراص الصلبة. أما البيانات غير المستقرة فهي البيانات التي تفل عض إعادة تفيل 
النظام مثل العمليات الجارية» ومحتوى الذاكرة المتنقلة, واتصالات بروتوكول التحكم بالنقل 
(16) وبروتوكول وحدة البيانات المستخدمة (17108): وغيرها. وعند الانتهاء من جمع 
تلك البيانات فإنه يتم نقلها من الجهاز من خلال أي وسيلة ممكنة. ومن التطبيقات الشائعة 
المستخدمة في نقل تلك البيانات إلى محطة أخرى (والتي تعرف عادة بمحطة التحليل الجنائي) 
تطبيق (20ع]26) وتطبيق (26ع]1م097). ويعمل تطبيق (20ع266) على إنشاء قناة تواصل 
بين جهاز الحاسب الآلي قيد التحقيق ومحطة التحليل الجنائي باستخدام بروتوكول التحكم 
بالنقل (105), ويتضمن هذا التطبيق دالة المجموع الاختياري ودالة (81100) للتأكد من 
سلامة البينات, أما تطبيق (26ع+متإك) فهو النسخة المشفرة من تطبيق ©هع)»0). 


وأحد الأوامر الهامة هو أمر (مكصتصةى57). ويوضح الشكل )١17-١7(‏ مخرجات الأمر 
(210 1ددع )ؤو:59) من جهاز حاسب آلي مكتبي يعمل على نظام ويندوز6. ومن امثير للاهتمام 
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أن هذا الأمر هو من الأوامر الأولى التي يقوم قراصنة الحاسب بتشغيلها في الجهاز المخترق 
وذلك لمعرفة مدى قوة الجهاز ومقدار المساحة المتاحة. كما يحدد هذا الأمر التصحيحات 
التي تم تطبيقها على النظام. 


قراصنة الحاسب والتصحيحات 


ليس من المستغرب أن يقوم قراصنة الحاسب بتصحيحات للجهاز بعد اختراقه. ويقوم 


قراصنة الحاسب بذلك ليس لأنهم طيبو القلب بل حتى يضمنوا عدم وصول قراصنة آخرين 
إلى الجهاز نفسه. 





وبشكل عام فإن قراصنة الحاسب يفضلون أدوات سطر الأوامر حتى يتمكنوا من 
قراءة المخرجات وتقييمها من نظام آخر بسهولة. ومن الشائع أن نجد ملفات السجل في 
مخرجات هذه الأدوات موجودة في حزمة واحدة وذلك عند التحقيق في حالة جهاز مخترق. 
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استعادة الملفات: 
يقوم قراصنة الحاسب بتوليد السجلات. كما يمملك قراصنة الحاسب بعض الأدوات 
التي يقوموا بنقلها إلى الأنظمة المخترقة. متضمنا ذلك أدوات تشخيص الأنظمة التي 
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تحليل الحوادث الأمنية 


ناقشناها سابقا. وعادة ما يتم إزالة هذه السجلات والأدوات من النظام بمجرد البدء في 
عملية التحقيقء لكن الحصول على مثل هذه الملفات يمثل إضافة كبيرة للتحقيق. وتعد 
استعادة الملفات أمراً مفيداً خاصة في حالات التحقيق مع الأفراد. وحالات الاحتيالء وحالات 
الاستخدام غير النظامي للوارد المنظمة. 

وهناك فرق بين حذف ال ملف (58ع1ء0) ومحو ال ملف (725128©). وعادة يعتقد 
الممستخدم أنه عند الضغط على زر الحذف (©06161) في جهاز ويندوز فإنه سوف يتم إزالة 
الملف من النظام بشكل فعال. في حين أن هناك مستخدماً أكثر تطوراً يدرك أنه يجب 
«تفريغ سلة المهملات» حتى يتم إزالة ا ملف من النظام. لكن عدداً قليلاً من ال مستخدمين 
يدرك أنه حتى عند الأخذ بهاتين الخطوتين لا يزال هناك إمكانية لاستعادة البيانات المرتبطة 
بهذا الملف. 

وهنا تبسيط لعملية حفظ ملفء فعندما يتم حفظ الملف في جهاز الحاسب الآلي 
فإنه يتم تقسيم ذلك املف إلى عدة أجزاء. يحتوي الجزء الأول على المعلومات التي 
تحدد مكان حفظ الأجزاء الأخرى على القرص (والتي يُشار إليها ب «واصفات البيانات» 
(22662048)). فعندما يتم حذف الملفء يقوم نظام التشغيل بحذف الجزء الأول» وهو 
مؤشر العنوان» ويترك أجزاء البيانات الفعلية دون أن تمس ويضع عليها علامة «صالحة 
للاستخدام» (ع1طهكن). 

ومن أجل تجنب فقدان البيانات يتم نسخ مؤشر العنوان في مواقع متعددة على النظام. 
فإذا تم إعادة بناء الجزء الأول اعتمادا على الأجزاء الاحتياطية قبل استخدام الأجزاء التي 
وضع عليها علامة أنها متاحة» فإنه يمكن استرداد املف بأكمله. وهناك طريقة أخرى لإعادة 
كان املف مهن وفضك املق » حي تحاول هذه الطروقة إعافة إنكناء انلك اعكرادا 
على محتويات كل جزء من أجزاء املف وليس اعتماداً على واصفات البيانات (26]20848). 

ويوضح الشكل )١5-١7(‏ تشغيل أمر (عاءعطن 8116 ددعئوتر5) في جهاز بنظام تشغيل 
ويندوز6. ويتم تشغيل هذا الأمر عادة عند فقدان واصفات البيانات لملفات محددة 
وذلك عند تحميل نظام التشغيل. 
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الفصل الثاني عشر 


اعتماداً على المحادثة الحالية» كيف يمكن محو الملف بشكل فعال؟ إن أسهل الطرق هي 
الكتابة على أجزاء البيانات بمحتويات عشوائية حيث تزيل هذه الطريقة المعلومات الحقيقية 


من جميع أجزاء البيانات مما يجعل استعادة الملفات غير ممكنة سواء باستخدام طريقة نحت 
الملفات أو غيرها. وللأسف فإن قراصنة الحاسب على علم بهذه المعلومة أيضا. 
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الأوقات الزمنية المرتبطة بالملفات (5©دمذة) ©8]46): 

ناقشنا فيما سبق الأوقات الزمنية للأحداث التي وجدناها في جميع أنواع ملفات السجل. 
والآن سنتحدث عن الأوقات الزمنية المرتبطة بمملفات البيانات. 

تحتوي جميع الملفات. سواء كانت في نظام ينكس أو نظام ويندوزء على ما لا يقل عن 
ثلاثة أنواع من الأوقات الزمنية المرتبطة بتلك ال ملفات. وتعرف تلك الأوقات الزمنية ب 
(0©5تن كذ الة) وهي: 

٠‏ وقت التعديل: ويشير إلى الوقت الذي تم فيه آخر تعديل على الملف. 

٠‏ وقت الوصول: ويشير إلى الوقت الذي تم فيه آخر وصول أو قراءة للملف. 


٠‏ وقت الإنشاء: ويشير إلى الوقت الذي تم فيه إنشاء الملف. 
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تحليل الحوادث الأمنية 


ووقت الوصو غادة لس محل ثقة كزرة لأنة مغير هالا -قبانتم الفيروشدات عن 
سبيل المثالء قد يقوم بالوصول إلى جميع ملفات النظام يوميا وذلك أثناء البحث عن 
الفيروسات. وتطبيق إلغاء تجزئة القرص يتمكن من الوصول إلى بقايا البيانات في الأقراص 
الصلبة. وذلك لتحسين الأداء عن طريق إزالة ا مساحات الفارغة بين البيانات. وكلا النشاطين 
السابقين يؤثر في وقت الوصول ملفات النظام. ويمكن تعطيل متابعة وقت الوصل بواسطة 
مسؤول النظام بهدف تحسين أداء نظام الملفات. 

من جهة أخرى يتسم وقت التعديل ووقت الإنشاء بموثوقية أكبر. وعلى الرغم من أن 
هذين الوقتين يمكن تغييرها برمجياً إلا أنها لا يمكن أن تمس بواسطة قراصنة الحاسب. 

دعنا نفترض أنه أثناء فحص سجل برتوكول (26]4017) عثرنا على اتصال مشبوه باستخدام 
خدمة (0و5) في الخادم الذي نفحصه. هنا يستطيع سجل برتوكول (26©]41017) تحديد 
الوقت الزمني المرتبط بهذا الاتصال. كما يشير سجل برتوكول (26]4017) إلى عدد كبير من 
الحزم التي يتم نقلها إلى الخادم: ويّلاحظ أن بعض الأحمال الحاسوبية انخفضت من النظام. 
لكن سجل برتوكول (26]8017) لا يستطيع أخبارنا بماهية الأحمال التي انخفضت. وحتى 
نعرف ماهية الأحمال التي انخفضت لا بد من القيام بفحص النظام. ويمكننا أن نفحص 
أدلة املفات واحداً بعد آخر في محاولة بملاحظة ما هو خارج عن المألوف. لكن بدلاً عن 
ذلك ممكننا بناء جدول زمني لملف الخادم ومن ثم تحديد الملفات التي أنشئت في وقت 
مقارب للوقت الذي عثرنا عليه في سجل بروتوكول (26]110177). 

ويوضح الشكل )١10-١7(‏ طريقة معرفة الأوقات الزمنية المرتبطة بال ملفات (5عصتنا 38]4©0). 
ببساطة حدد الملف. ثم انقر بزر الفأرة الأمن, ثم اختر خصائص (27*0616165). ويمكنك 
أيضاً عرض التواريخ المختلفة المرتبطة بدليل كامل وذلك باستخدام مستكشف الملفات 
وعرض العمود المناسب. كما هو الحال في الشكل .)07-١5(‏ ويُّعد ما ذكرناه آنفاً طريقة 
سريعة للعرفة الأوقات الزمنية المرتبطة بالملفات في نظام قيد التشغيل. لكن إذا كنت 
بحاجة لفحص القرص بالكامل فإنه من الأسهل استخدام أداة لفحص الأدلة بطريقة متكررة 
مثل أداة (مءعططاه_عهص) أو غيرها من أدوات الأدلة الجنائية. 
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الفصل الثاني عشر 


الجداول الزمنية: 


بمجرد الانتهاء من تجميع المعلومات فقد حان الوقت لبناء الجدول الزمني للحادث 
الأمني. وتشكل الجداول الزمنية جزءاً أساسياً من عملية التحليل. ويعد وضع الجداول 
الزمنية في أجهزة متعددة وربط تلك الجداول ببعضها البعض وربطها كذلك بسجل الشبكة 
جنا كيرا مق عمل الأول السفاتية: 

ويوضح الشكل (17-/1) عينة لجدول زمني لخادم من خمسة خوادم كانت جزءاً من 
حادث أمني وقع في عام .7٠١7‏ وكان التقرير الناتج يتكون من ١0‏ صفحة. ويوضح التقرير 
أن الأنشطة المشبوهة في خادم (كينيا) كانت مؤكدة أيضاً في الخوادم الأخرى. والمسح 
الذي بدأ في كينيا تم اكتشافه في خادم (أ) والعكس صحيح. وتم بناء الجدول الزمني كاملاً 
اعتماداً على فحص ملفات السجل المتنوعة في الخوادم الخمسة الأخرى. 
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الشكل :)١15-١7(‏ مستكشف الملفات بالأوقات الزمنية 
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الشكل :)١7/-١(‏ عينة لجدول زمنى 
دعم 5ت ولامعكا 
57140 


موضوعات ذات علاقة بأدلة التحليل الجنائى: 


يعد موضوع أدلة التحليل الجنائي لتقنية المعلومات موضوع واسع للغاية ويحتاج فصل 
دراسي كامل لمناقشته. والمهارة تأت فقط عن طريق الخبرة في هذا المجال. فالتدريب يجب 
أن يكوق قمر لأن الكميرة اللحويضبة ذات القدرة الشيكة وسح باستفران يدها مق 
الهواتف الذكية ووصولا لمنظمات الحرارة الذكية. والكثير من الأجهزة الإلكترونية المعقدة 
أصبحت «ذكية» وبدأت تأخذ جزءا مهماً في العالم الذي نعيشه. 
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الفصل الثاني عشر 


ويجدر بنا أن نذكر بعض التطورات الجديدة لأنها تجلب تحديات رئيسية لأدلة التحليل 
الجنائي. وأحد تلك التطورات هو التخزين في السحابة الإلكترونية مثل التخزين من خلال 
تطبيق («هناه:2). ويعد هذا الموضوع جديداً على أمن المعلومات بشكل عام وأيضاً على 
أدلة التحليل الجنائي بشكل خاص. على سبيل المثالء الملفات المحفوظة باستخدام تطبيق 
(60م1050) يتم مشاركتها مع أجهزة حاسب آلي متعددة في شبكة حسابات (:50م1010). 
كما أن الملفات ال محذوفة من مجلد («هم10220) الموجود في جهاز الحاسب الآلي لا يتم 
حذفها من البوابة الإلكترونية ل (:0م1050)»: ويمكن استعادتها بسهولة كما هو موضح في 
الشكل .)١16-١5(‏ هل يستطيع ال محقق الوصول لسجلات (:1020550)؟ وما مدى ذلك 
الوصول؟ وهل يتطلب ذلك مذكرة من المحكمة؟ 

الجوائف: الذاكية والكعهرة اللوسية التخصية نر أيضا بض القفايا: تاققننا نانفا 
موضوع (أحضر جهازك الخاص) ((8701) وهو استخدام الموظف جهازه الشخصي لأداء 
العملء وعادة يتضمن ذلك استخدام بيانات مقيدة تملكها الشركة. وتم تطوير أدوات 
أدلة التحليل الجنائي بحيث تسمح للمحقق بتحليل صور القرص وتحليل ملفات الهواتف 
الذكية. ومعظم هذه الأدوات تعمل على نسخ احتياطية من الجهاز وليس على الجهاز 
نفسه. ويترتب على ذلك إما ملكية الجهاز من أجل إنشاء نسخ احتياطية أو إمكانية 
الوصول إلى النسخ الاحتياطية الموجودة. ومن ثم فإن التحقيقات الداخلية تكون في مأزق 
لأن الوصول إلى أحد هذه الخيارات يتطلب تعاون الموظف (والذي لا يتوافر في الغالب) أو 
مذكرة من المحكمة. 

وبشكل مشابه لبقية موضوعات أمن تقنية المعلومات» فإن على أدلة التحليل الجنائي 
مواكبة وتيرة التطور التقني. وفي كل مرة يكون هناك إصدار جديد لنظام التشغيلء أو 
جهاز جديد يحتوي على أنواع جديدة من ملفات النظام» فإن على أدوات التحليل الجنائي 
أن تتطور وتتكيف مع الوضع الجديد. وسيكون هناك دائماً نوع من التأخر مما يستلزم 
على المحققين أن يكونوا قادرين على إيجاد البدائل والاجابات الإبداعية عندما يتطلب 
الوضع ذلك. 
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تحليل الحوادث الأمنية 


الشكل :)186-١١(‏ أمن المعلومات وإدارة ال مخاطر التقنية ليست مرعية من قبل شركة («هطامزه+2) 


2 53 عام طاحره0] 
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مزع علااء - منودعا )مععم؟ عاناقيق 


نموذج حالة - اختراق الخادم الاحتياطي: 

في أحد الأيام تم اختراق أحد أجهزة الحاسب الآلي في قسم تقنية المعلومات في الجامعة. 
وكان ذلك الجهاز يستخدم كجهاز احتياطي لأنظمة التعامل مع البطاقات الاثتمانية وكان 
الجهاز في طور إعادة البناء عندما تم اختراقه. ويشتبه أن الاختراق تم من خلال استغلال 
ثغرة معروفة في نسخة قديمة لخادم قاعدة البيانات 8175017) المثبتة في الجهاز. والسبب 
الرئيسي للقلق هو أن ملفا هاما يحتوي على بيانات حساسة قام قراصنة الحاسب بنقله من 
الجهاز قبل اكتشاف الاختراق. لكن نتيجة لسياسات المنظمة وتطبيق تلك السياسات: تم 
تشفير املف بشكل كبير لذا لا جممكن قراءته من قبل قراصنة الحاسب دون معرفة المفتاح 
الخاص. ولا يعرف هذا المفتاح الخاص سوى شخصين داخل المنظمة. 

والجدول الزمني للحادث مفيد جداً لأنه يوضح وتيرة الهجمات والحاجة للاستجابة 
السريعة من قبل تقنية المعلومات. وجميع الأحداث في الجدول التالي حدثت في يوم واحد. 


قام جهاز حاسب آلي بفحص بيانات الجامعة كما قام بجمع معلومات من 
خوادم 817501 وعنوان بروتوكول الإنترنت لذلك الجهاز هو (1,7,7,6)» 
كما أنه مسجل ل (تتامء.»[مدصعء.107//:ط)غط) وموجود في مدينة تامبا 
بولاية فلوريدا. 


الساعة ٠١:7١‏ صباحاً كما قام جهاز حاسب آلي بغنوان بروتوكول الإنثرنت (8:6,5؟) ومسجل ل 
(155 عذ8) في بلجيكا باختراق الجهاز المحلي بنجاح. 
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الفصل الثاني عشر 


الساعة ٠١:0‏ صباحا تم إنشاء باب خفي عن طريق منفذ .0٠٠١(‏ وتم استخدام هذا الباب 


الخفي لتشغيل برمجيات تشخيصية على الجهاز. كما تم نقل ملفات البيانات. 


تم رفع الأدوات التشخيصية إلى الخادم بواسطة قراصنة الحاسب. 


الساعة 1١:١١‏ صباحاً أول برنامج تشخيصي هو (0.091كصنلاه)»ع) وقد انتهى من مهمته حيث قام 


هذا البرنامج بتحديد قطع الأجهزة المادية على جهاز الحاسب الآلي بما في ذلك: 
سرعة وحدة المعالجة المركزية. 

مساحة القرص والذاكرة. 

قائمة بجميع التصحيحات امْثبتة. 

قائمة بأحداث النظام المسجلة على الجهاز. 

قائمة مكتملة بجميع أجهزة الحاسب الآلي التابعة لنفس النطاق الذي يتبع 
له الجهاز المخترق. 


الساعة 1١:0“‏ صباحاً ثاني برنامج تشخيصي هو (664.081م؟) وقد انتهى من مهمته حيث قام هذا 
البرنامج بجمع معلومات جديدة ما في ذلك: 
معلومات عن قطع الأجهزة المادية. 
قائمة بالعمليات الحالية التي تعمل على الجهاز. 
قائمة بالخدمات. 
معلومات عن المستخدم الذي قام حالياً بتسجيل الدخول. 


الساعة ١١:14‏ صباحاً املف الذي يحتوي على معلومات حساسة عن البطاقات الاثتمانية 
(235.ع022002) تم نقله من الجهاز. وهذا املف مشفر بشكل كبير. 
والمفتاح الخاص اللازم لفك شفرة املف ليس موجوداً في الجهاز المخترق ولا 
يُعتقد بأنه تم اختراقه. 

الساعة ١:00‏ ظهراً تم اكتشاف الاختراق وتم إصدار تذكرة بالموضوع. كما تم التواصل مع 
المسؤول:اليهان. 


الساعة ١7:45‏ ظهراً تم إعادة تشغيل الباب الخفي الخاص بنقل الملف من الخادم المخترق. 


الساعة ٠:٠١‏ ظهراً تم إزالة الجهاز عن الشبكة بواسطة المسؤول المحلي. 
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تحليل الحوادث الأمنية 


ويشير تثبيت خادم بروتوكول نقل الملفات (81:8) إلى أن قرصان الحاسب الذي اخترق 
الخادم كان ينوي جعل الخادم جزءاً من شبكة من الأجهزة المخترقة التي تستخدم لتوزيع 
البرمجيات المقرصنة. وما يثير الدهشة هو أنه على الرغم من أن الهجمة لمم تكن تستهدف 
الأجهزة التي تحتوي على معلومات مالية: إلا أن المهاجم تمكن وبسرعة من تحديد مكان 
ا ملف الذي يحتوي على المعلومات الحساسة. ومع ذلك فإن المعلومات الموجودة في ا ملف 
المسروق ما زالت في أمان بسبب التشفير. 


وتم استخلاص الدروس التالية وتطبيقها بعد تحليل هذا الحادث الأمني. 


قائمة التحكم في الوصول: 
قانئمة التحكم في الوصول هي خط الدفاع الأول ضد الهجمات» وتم وضع هذه القائمة 
على الشبكة حيث تتحكم القائمة بالسماح للأجهزة بالوصول للخدمات في الأجهزة المستهدفة 
الأخرى. 
تحديث خادم (8175001): 
ويبدو أن هذا هو مصدر الثغرة التي سمحت لقراصنة الحاسب باختراق النظام. ومن 
ثم فإن تصحيح نظام التشغيل فقط لا يحل جميع القضايا الأمنية. ويجب أن يكون 
عليه التعامل مع تحديثات الأمان الضرورية على وجه السرعة. 
الخطوات الإضافية التى تم اتخاذها: 
ه مراجعة كاملة وشاملة للعمليات والإعدادات لضمان بيئة آمنة. 
ه تم وضع برنامج مراجعة قائمة الوصول لبروتوكول الإنترنت (12) ومراجعة وصول 
ا مستخدم الوظيفي للنظام وذلك لضمان الإدخالات الضرورية. 
٠‏ تم إنشاء أو تحديث الوثائق الهامة ا مرتبطة بالإجراءات الأمنية وخطط التعافي من 
الكوارث. 
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الفصل الثاني عشر 


تم إزالة المشاركة المفتوحة غير الضرورية والموجودة على الخوادم الإنتاجية 
والاحتياطية. 

لا يتم حفظ هذه الملفات على الخوادم: وإذا تم إرسال شيء إلى أحد الموردين فإنه 
يتم حذفه على الفور. 


أسئلة مراجعة للفصل: 


.١ 


3 


0 


ع6 


.0 


.1 


/ا. 


./ 


8 


ما تحليل الحوادث الأمنية؟ وما هدف تحليل الحوادث الأمنية؟ 
ما تحليل السجل؟ وما هدف تحليل السجل؟ 
افتح برنامج «عارض الأحداث» (7716062 غم87) في جهازك. ما آخر الأحداث 


اموضحة في جانب «الأحداث الإدارية» (وغصع87 ع«نغهماوتصمنصسكة)؟ 

ما الإدخال الأخير في جانب ملفات السجل التي تم عرضها مؤخراً؟ 

ما المستويات المختلفة لأهمية السجل والتي يتم الإبلاغ عنها عادة بواسطة أنظمة ويندوز؟ 
ما فائدة معلومات أهمية الحدث في سجل ويندوز؟ 

ما المواقع الشائعة لملفات السجل في الأنظمة المعتمدة على نظام ينكس؟ 

ما خدمة سجل النظام (575108)؟ 

ما محددات سجل النظام (5775108)؟ 


٠.ما‏ أجزاء محددات سجل النظام (775108ز5)؟ 


١١.ما‏ سجل المصادقة 2 نظام ينكس؟ وما فائدته؟ 


.ما ملف (1520)؟ وما فائدة المعلومات التي يحتويها هذا الملف؟ 


“.ما ملف (06520ا)؟ وما فائدة المعلومات التي يحتويها هذا الملف؟ 
.ما المعلومات التي يمكن الحصول عليها عادة من سجل خادم الشبكة؟ 
0م فوائد دمج السجلات؟ 


3 
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تحليل الحوادث الأمنية 


71.ما الاستجابة المباشرة للحوادث الأمنية؟ وما أهميتها؟ 

.ما هي بعض المبادئ الأساسية للاستجابة المباشرة للحوادث الأمنية؟ 
.اذا تعد الأوقات الزمنية مهمة في تحليل الحوادث الأمنية؟ 

9 الأوقات الزمنية المرتبطة بالملفات (وعدطن) 3/]40)؟ 

"مما الجدول الزمني للحادث الأمني؟ وما فائدته؟ 


١ل.ما‏ قضايا تحليل الحوادث التي تثيرها خدمات التخزين في السحابة الإلكترونية مثل 
(607م1010)؟ 


الأسئلة التالية تتعلق بتحليلك لجهاز حاسب الآلي مخترق تابع لأحد أعضاء هيئة 
التدريس. وقد عرفت أن هذا الجهاز تم اختراقه منذ ثلاثة أيام. 
.ما الأداة التي يمكنك استخدامها لعرض سجل أحداث الجهاز؟ 
”.ما الجانب الذي يحتوي على تاريخ إنشاء ملفات السجل؟ 
".ما الافتراضات التي يمكنك أن تطرحها إذا كان وقت انشاء كل من سجل التطبيقات, 
وسجل النظام: والسجل الأمني في الساعة الرابعة صباحا؟ 
الحاسب الوصول فيه إلى الجهاز؟ 
أسئلة على نموذج الحالة: 
.١‏ كم الفترة الزمنية الفاصلة بين بداية المسح وسرقة الملفات التي تحتوي على 
معلومات البطاقات الائتمانية؟ 


. بافتراض أن هذه الهجمة م يلاحظها أحدء ما الأضرار المحتملة التي يمكن أن تحدث 
في الجامعة؟ 


. ما الطرق التي يمكن أن تساعد في الإسراع في الكشف عن الحادث؟ 
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الفصل الثاني عشر 


نشاط التدريب العملي - تحليل سجل الخادم: 
في هذا التدريب سنقوم بتحليل سجل الخادم من أحد خوادم الشبكة الإنتاجية. 


وسنبدأ هذا التدريب بإلقاء نظرة على نسق السجل التالي: 


1_2 أمطء /عآههط/أمه/ ء 5[- عصتطمصسوهعء211] 
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ونسق هذا املف هو نسق (256م8) للسجل ال مركب ويتكون من الأعمدة التالية: 

غقواق مروشوكول الافرفت للعمين نفلت ار ار 

هوية العميل وفقاً لحقل (126]0) - وفي الغالب يتم تعبين هذه القيمة «-» لهذا الحقل. 

اسم ال مستخدم للشخص الذي يطلب البيانات إذا تم استخدام مصادقة بروتوكول 
(23118)., أما إذا لم يتم استخدام المصادقة, فإن قيمة هذا الحقل ستكون «-». 

وقت معالجة الطلب (مثلا [2013:10:14:02/16/صه[-0500]). 

طلب بروتوكول (11"18]) المرسل من العميل (مثلكٌ +11"18/1.1 عدص لماج /دععهس/687»). 

رمز الحالة لبروتوكول (111"15) (مثلاًء .)٠١‏ 

حجم البيانات المرسلة بالبايت (مثلا 1607). 

«المرجع» وهو الصفحة التي توجه العميل لطلب هذا المورد (تتلء.عصتطقصدى.كم!//:طغط/). 

«وكيل المستخدم» والذي يعطيك معلومات عن متصفح الشبكة ونظام التشغيل ا مستخدم 
من قبل العميل («6.0 '11 117120031075 :7.0 215118 زعاطتغهمحصمء) 112/4.0ن2ه81)»). 


من بين هذه الحقول يجب أن نهتم ببعض منها فقط. وسوف نناقش أهمية تلك 
البيانات كما سنوضح كيفية استخراجها باستخدام الأمر (136©) والذي تعلمناه في الفصل 
العاث 

در 
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عنوان بروتوكول الإنترنت (15) للعميل: 

إذا كان هناك حادث ممُحتملء يجب عليك أن تعرف من أين أق العميل. ملاحظة: 
هذه ا معلومات مستخرجة من أحد خوادم الشبكة الإنتاجية. وتم تعديل عناوين بروتوكول 
الإنترنت لحماية خصوصية المستخدم. 


5612571_عطعوجة 4- ل2عط 5[- عمتطمصسوهعء211] 
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الوقت الزمنى: 
أهمية الوقت الزمني تعادل أهمية عنوان بروتوكول الإنترنت لأنك تحتاج إلى معرفة 
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الفصل الثاني عشر 


طلب بروتوكول (111"12): 
.١‏ طلب بروتوكول (111"1:8) مقسم إلى ثلاثة أجزاء: 
”. الطريقة: يستخدم الأمر (61:1) لطلب البيانات» ويستخدم الأمر (505:77) لإرسال البيانات. 
“. الموارد التي يتم طلبها (صفحة .1112/11. صورة. نص 2115, وغيرها). 
». إصدار بروتوكول (111"15) المستخدم, وعادة يكون الإصدار (11"12/1.1]). 
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«8'1"18/1.1 مغ 1.صمعتكه/ 181 0» 
«81"18/1.1 مغ 1.ممعتكه]/ 111 0» 
«111"1/1.1 /011» 
«111"1/1.1 / 011» 





رمز الحالة لبروتوكول (111”15): 
وهو الرمز الذي يرسله الخادم إلى العميل. «هذه المعلومات قيمة جداً لأنها تكشف ما 
إذا أدى الطلب إلى استجابة ناجحة (الرموز تبدأ بالرقم ")» أو إلى إعادة توجيه (الرموز تبدأ 
بالرقم ”0 أو إلى خطأ بسبب العميل (الرموز تبدأ بالرقم 6) أو إلى خطأ في الخادم (الرموز 
تبدأ بالرقم 0 
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تحليل الحوادث الأمنية 


وكيل المستخدم: 

سلسلة رموز وكيل المستخدم توفر معلومات هامة عن العميل مثل نوع المتصفح 
واصداره وكذلك إصدار نظام التشغيل. ملاحظة: تم توليد سلسلة الرموز التالية من 
متصفح العميل ويمكن تعديلها. لذا لا تفترض أن هذه البيانات صحيحة .)*٠٠١(‏ وعادة 
ما تستخدم سلسلة الرموز هذه في تحليل الاستخدام العام مثل تحديد نسبة ال مستخدمين 
الذين يصلون إلى صفحة الشبكة من خلال الأجهزة ا محمولة. 
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لاحظ أننا استخدمنا علامة الاقتباس (” « ) بدلاً من المسافة (*) كمحدد للأمر (ننه) 
حيث يحتوي وكيل المستخدم على عدد من المتغيرات مفصولة بمسافات. لكنها دائما تبدأ 
وتنتهي بعلامة اقتباس مما يجعل علامة الاقتباس محددا أكثر موثوقية. 
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الفصل الثاني عشر 


ع 


اسئلة: 
للإجابة عن الأسئلة التالية» استخدم المعرفة التي اكتسبتها في استخراج بيانات ال ملفات 


باستخدام الأوامر (ع7ع). والأمر (5018): وغيرها من الأوامر التي تعلمتها في التدريبات 
العملية في هذا الكتاب: 


3 


3 


ا 


ع 


كم عدد عناوين بروتوكول الإنترنت (12) التي أرسلت طلبات؟ 

ما عنوان بروتوكول الإنترنت (12) الذي أرسل أكثر الطلبات؟ هل كانت تلك الطلبات 
ناجحة؟ وكيف عرفت ذلك؟ 

ما وكيل المستخدم الأكثر شيوعاً؟ 

كم عدد وكلاء المستخدم الموجودة في كلمة (1220) أو كلمة (عصمطم1) في مقابل 
كلمة (2010لمم)؟ 

لقد تم إعلامك للتو أن هناك نشاطاً مشبوهاً على جهاز ما في الشبكة 
(985:247.114164). أنشئ قائمة بجميع الموارد (إن وجدت) والتي تم طلبها 
باستخدام هذا النظام. 

تم اختراق خادم ويب آخر في الحرم الجامعي من خلال ثغرة أمنية في أدوات 
امسؤول المعروفة ب (5ذم20-م17) والتابعة لمدونة تطبيق (و5ع1م1170:0). وم 
تتمكن من معرفة عنوان بروتوكول الإنترنت (1) الذي استخدمه المهاجم. لكنك 
تتوقع قيام المهاجم بمسح خوادم ويب أخرى للعثور على تغرات في (ووع12م1870:0). 
ابحث في سجل خادم الشبكة لمعرفة إذا ما تم أي مسح للخادم: وحدد عنوان 
بروتوكول الإنترنت (10) الذي ينشأ منه ذلك المسح. 


تمرين التفكير النقدي - الهدم في إدارة التنمية الاقتصادية: 
نسبة كبيرة من تحليل الحادث في إدارة التنمية الاقتصادية (8104) تمت بواسطة متعهد 
خارجي. وفيما يلي جزء من تقرير مكتب المفتش العام (010) حول هذا التحليل: 
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تحليل الحوادث الأمنية 


بعد أسبوعين من بداية أنشطة الاستجابة للحادث الأمني اكتشف المتعهد الأمني في 
إدارة التنمية الاقتصادية أن المؤشرات الأولية لوجود برامج ضارة دائمة إنما هي مؤشرات 
إيجابية خاطئة - أي لا يوجد انتشار حقيقي للبرمجيات الضارة. لكن مدير المعلومات في 
إدارة التنمية الاقتصادية سعى لضمان التأكد من خلو الأجهزة من البرمجيات الضارة: كما 
سعى للتأكد من عدم استمرارية وجود تلك البرمجيات. لكن المتعهد الخارجي للاستجابة 
للحادث الأمني لم يتمكن من تقديم الضمان الذي يسعى إليه مدير المعلومات» لأن تقديم 
ذلك الضمان ينطوي على إثبات أن الإصابة بالبرمجيات الضارة لا يمكن أن تحدث بدلاً من 
إثبات أنها لم تكن موجودة. وبحلول السادس عشر من إبريل من عام 7١17‏ وعلى الرغم 
من مرور أشهر من البحثء مم يتمكن المتعهد الأمني في إدارة التنمية الاقتصادية من العثور 
على أي برمجيات ضارة دائمة أو على مؤشرات هجمات تستهدف أنظمة إدارة التنمية 
الاقتصادية. وعلاوة على ذلك فإن وكالة الأمن القومي الأمريكية (7154) وكذلك مركز 
استجابة طوارئ الحاسب الآلي الأمريي (175-015121) م يعثرا على أي أنشطة دولية أو أي 
برمجيات ضارة دائمة. 

ء هل تتفق مع معيار الأمان الذي يسعى له مدير المعلومات في إدارة التنمية 

الاقتصادية - ضمان عدم وجود البرمجيات الخبيثة في أنظمة المنظمة؟ 


٠‏ اعتماداً على هذا التقريرء ما رد فعل المتعهد الأمني على هذه النتائج؟ 


تصميم حالة: 

فيما يلي ملخص لتحليل حادث أمني قمت بالتحقيق فيه والذي وقع في وحدة تقنية 
امعلومات ال مركزية. 

تم اختراق خادم (42251171811) في مساء التاسع والعشرين من فبراير من عام 
0,. وتمكن قراصنة الحاسب من الوصول للجهاز لدة ساعة. وخلال هذا الوقت حاول 
قراصنة الحاسب الوصول إلى أجهزة أخرى في شبكة جامعة ولاية الشمس المشرقة باستخدام 
مجموعة من ستة بيانات اعتماد مختلفة. 


وتم استخدام أساليب التحقيق التالية لتحديد مدى الاختراق: 


أمن المعلومات وإدارة مخاطر تقنية المعلومات لاد 
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٠‏ استخدام واسع لأدلة التحليل الجنائي بما في ذلك أداة (تإدمماتدش) وأداة (اكلطادء51) 
لتحديد الجدول الزمني للأحداث. وتحديد موقع ملفات السجل واستخراجهاء 
وتحديد الأبواب الخفية. ومسجل اطفاتيح (15ع1088 (ع1). 

٠‏ تمت استعادة سجل أحداث ويندوز كما تم فحصه بالتفصيل. 

٠‏ تم كذلك فحص اتصالات الشبكة الواردة إلى خادم (822558125715161) والصادرة منه. 


٠‏ تم الاهتمام بحركة المرور الواردة لخادم قاعدة البيانات (181) والصادرة منه لأن 
هذا الخادم يحتوي على بيانات شخصية مقيدة في الجامعة. 


استخدم قراصنة الحاسب كلمة سر معروفة للوصول إلى تطبيق (مهم2!أو»10 16م ممع 1) 
في واجهة خادم (82251:15/1:11). وكشفت المزيد من التحقيقات عن قائمة من بيانات 
الاعتماد المخترقة سابقا. واتضح أن بيانات الاعتماد التي استخدمها قراصنة الحاسب للوصول 
إلى خادم (85551:1571:161) هي الوحيدة التي كانت سارية المفعول في ذلك الوقت حيث 
تنتهي صلاحية كلمات المرور في الجامعة خلال 18١‏ يوماً. 


الجدول الزمني: 


لل كن مؤشرات أولية للاختراق» تم استخراجها من سجل تدفق الشبكة. اتصال 

الأحد من خارج الحرم الجامعي من )17,٠١0,117/8,116(‏ باستخدام تطبيق 

الساعة ١ا:/ا‏ مساءً (مأكاو12 ع]20مع]1) وا مسجل في شركة (261025ء21تاسستحمك 320) 
والمملوكة لشركة (1[هء21»01 وصنهاط 0ه ككلهء2) في مدينة سبوكين 
بولاية واشنطن. 


ل ل تم إعادة تشغيل الجهاز في محاولة لبدء عملية تنصت من خلال باب 

الأحد خفي على منفذ .)٠١76(‏ ويتم ذلك من خلال خوادم بروتوكول نقل 

الساعة /الا:ل/ا مساءً الملفات, أو قنوات تحكم آلية تسمح للمستخدم البعيد بالسيطرة على 
الأجهزة المحلية دون الحاجة لاستخدام تطبيق (مم0كاوء12 غأمطيع8). 
وتم استدعاء المسؤول في جامعة ولاية الشمس ال مشرقة بسبب إعادة 
التشغيل غير المجدولة. 
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تحليل الحوادث الأمنية 


لل كن حاول قراصنة الحاسب الاتصال بأجهزة أخرى في الجامعة, 


ا 7 لكن محاولاتهم باءت بالفشل. 
الساعة 5"9:/ا مساء 


لس كن قام قراصنة الحاسب بتسجيل خروج من النظام. وم يتم اكتشاف أي 


الأحد محاولات أخرى لتسجيل الدخول. 
الساعة 8:6٠‏ مساءً 





.١‏ متى تم اكتشاف الحادث الأمني؟ وكيف تم ذلك؟ 
". ما المعلومات الهامة الناقصة؟ 


.٠‏ اعتماداً على ما تعرفه, ما الأمور التي ستنظر اليها للوصول إلى فهم أفضل للنتائج 
النهائية للحادث الأمني؟ اذكر التفاصيل قدر المستطاع. 


>. ما مقترحاتك لتطوير الوضع الحالي؟ 
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السياسات والمعايير والمبادئ التوجيهية 


نظرة عامة: 

في الفصول السابقة ألقينا نظرة واسعة على التحديات والمخاطر التي تواجه المنظمات 
التي تعتمد أعمالها على شبكات البيانات. وجميع المنظماتء. سواء كانت منظمة حكومية 
أو منظمة خاصة. تواجه تحديات أمنية متشابهة تتمثل في معرفة أفضل السبل لحماية 
الأصول دون إضعاف الإنتاجية ودون التأثير على ال محصلة النهائية للمنظمة. كما ناقشنا 
في الفصول السابقة التدابير الوقائية المختلفة لحماية الأصول والتي يقوم بتأديتها مسؤولو 
النظام المدربون. كما ناقشنا فيما سبق الإجراءات الموصى بها للتفاعل مع الأحداث السلبية 
ومن ثم السيطرة على الأضرار والتقليل من تأثيرها في المنظمة. 

في هذا الفصل سنبتعد قليلاً عن العام التقني وسنناقش الآليات الإدارية المتاحة للمحلل 
الأمني ومسؤول النظام. فا محلل الأمني يمكنه توجيه سلوك مستخدمي تقنية ا معلومات 
في المنظمة بطريقة تقلل من المخاطر الأمنية بما تتيحه له مثل هذه الآليات. وبدون هذه 
الآليات فإن مسؤول النظام سيقضي وقتاً طويلاً جداً لإصلاح المشكلات الأمنية التي يفترض 
ألا تحدث في المقام الأول مما يسبب تكاليف كبيرة على المنظمة. 


في نهاية هذا الفصل يجب أن تكون قادراً على: 
٠‏ فهم الفرق بين المتطلبات الأمنية ومتطلبات الامتثال. 
التمييز بين السياسات واطعايير والإجراءات. 


فهم دورة حياة السياسات. 


٠‏ تحديد مجموعة من السياسات التي تعد ضرورية لأي منظمة. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات ف 


الفصل الثالث عشر 


الأسس التوجيهية: 

الآليات الإدارية المستخدمة في الصناعة لتوجيه سلوك اللمستخدم هي السياسات» 
والمعايير والمبادئ التوجيهية. وتسمح هذه الآليات للمسؤول عن أمن ال معلومات بالحصول 
على مصادقة المسؤولين في المستوى التنفيذي لأهداف أمن المعلومات داخل المنظمة 
وترجمة هذه الأهداف إلى بنود قابلة للتنفيذ ومحددة لجميع أعضاء ال منظمة. وعندما 
تشير خبرات تلك الآليات في التعامل مع الحوادث الأمنية إلى مسؤول الأمن أن المنظمة 
تحتاج إلى تغيير الطريقة التي تتعامل بها مع أمن المعلوماتء فإنها تلفت انتباه الإدارة 
العليا للقيام بمراجعة شاملة بناء على التغييرات المقترحة. وبينما تهتم الإدارة العليا بأمن 
المعلومات. فإنها تدرك كذلك أن إضافة المزيد من الأمن يعيق عادة العملء كما ممكن أن 
يضيف ذلك تكاليف تدريب كبيرة للتعامل مع هذا التغيير. لكن إذا كان هناك ما يبرر 
التغيير فإن الإدارة العليا ستسمح بذلك التغيير. ويتم نشر ممارسات أمن ال معلومات الناتجة 
على شكل سياساتء أما المعايير واطبادئ التوجيهية فإنها تنبثق من تلك السياسات. ويجب 
أن تكون السياسات. والمعايير: والمبادئ التوجيهية موجهة. كما يجب أن يكون لها أهداف 
واضحة. ولتحقيق ذلك فإنه من الضروري فهم المبادئ الأساسية لأمن المعلومات والمهمة 
لدى المنظمة؛ واستخدام تلك المبادئ كدعم حقيقي للسياسات. وسنناقش بعضا من تلك 
امبادئ في الفقرات القليلة القادمة. 

أولاً وقبل كل شيء. على المنظمة استيعاب حقيقة أن أمن المعلومات يؤثر في المنظمة 
وموظفيها وعملائها ويكون ذلك التأثير على أساس يومي. أمن المعلومات ليس شيئاً تفعله 
اليوم وتتركه غداً وترجع له مرة أخرى الأسبوع القادم. فالمبادئ السليمة لأمن المعلومات 
يجب أن تكون جزءا لا يتجزأ من جميع أنشطة امنظمة. 

وبعد ذلك ينبغي إدراك مفهوم «طبقات الأمن». وبالنسبة للمشكلات الأمنية» لا يوجد 
حل يتصف بأنه «مقاس واحد مناسب للجميع». وبصفتك محللا أمنيا أو مسؤولا للنظام 
ستجد العديد من الشركات التي تحاول إقناعك بأن منتجاتها لا غنى عنها على الإطلاق 
وأن تلك المنتجات تحل جميع المشكلات الأمنية. وهذا ليس صحيحاً إطلاقاً. إذا كان ذلك 
صحيحاً فإننا لن نرى في وسائل الإعلام حالات متكررة لانتشار الفيروسات» وتسرب البيانات 
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السياسات والمعايير والمبادئ التوجيهية 


وهجمات الشبكات. والحل الأمثل للرد على القراصنة والبرمجيات الخبيثة والمحتالين هو 
تطبيق أنظمة أمنية متعددة من أجل حماية أصول المنظمة. ولحماية البيانات في خادم 
ا ملفات بإمكانك تطبيق نظام تسجيل دخول بكلمات مرور معقدة. وباستخدام القياسات 
الحيوية» وجدار ناريء وحماية نقطة النهاية» والتشفير, على أمل أن واحداً من هذه الأنظمة 
سيكتشف أي نشاط يهدد المنظمة. 

كما أن فهم مواقف المنظمة الأخرى يساعد في كتابة السياسات. فهل تفضل المنظمة 
البرمجيات مفتوحة المصدر أم البرمجيات التجارية؟ الخيارات المختلفة قد تؤدي إلى اختلاف 
في متطلبات السياسات. وهل تعتمد ال منظمة على معايير صناعة واحدة في جميع الحالات» 
أم أن المنظمة انتقائية في المعايير التي تعتمد عليها؟ وهل تُوظف المنظمة مستشارين على 
أساس مؤقتء أم أنها تسعى للحفاظ على المعرفة داخل المنظمة؟ 


السياسات: 


وفقاً لنموذج (أهداف التحكم للمعلومات والتكنولوجيا ذات الصلة) (7)001811", 
«السياسات هي وثيقة تسجل مبادئ رفيعة المستوى أو مسار العمل الذي تم إقراره». 
والتركيز هنا على «رفيعة المستوى» لأن السياسات تعكس مبادئ تم تأييدها من مستويات 
عالية في المنظمة. ويعد وقت المديرين التنفيذيين في هذا المستويات مكلف جداء لذا 
يبذل هؤلاء المديرون جهدهم في عدم إعادة النظر مرة أخرى في القضية نفسها. وبناء على 
ذلك تكون السياسات مكتوبة بلغة عامة للتعامل مع التطورات الروتينية في مجال الأعمال 
والتقنية. أما الآليات الإدارية الأخرى: المعايير» والمبادئ التوجيهية» والإجراءات؟ فإنها تنبع 
من السياسات وتقدم إلى جميع الموظفين توجيهات محددة وقابلة للتنفيذ. ويتم كتابة 
امعايير وامبادئ التوجيهية» والإجراءات بواسطة خبراء مثل مسؤول النظام» ومن ثم يمكن 
أن تتغير وفقا للتغييرات التنظيمية. وبينما تحدد السياسات الاتجاه العام الذي يجب 
على المنظمة اتباعه. دون الاهتمام بكيفية الوصول إلى ذلك الاتجاه, فإن المعايير. والمبادئ 
التوجيهية» والإجراءات تركز على كيفية الوصول للاتجاه الذي ترغب فيه السياسات. 
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الفصل الثالث عشر 


على سبيل المثالء تنص سياسة الاستخداهء الملائم لأرقام الضمان الاجتماعي 
(لإعنآه2 ع75هآ 1126م منممة 5521) 27 رقم (516-0) في جامعة جنوب فلوريدا على ما يلي: 

يتم التخلص من الملفات الورقية والإلكترونية التي تحتوي على أرقام الضمان الاجتماعي 
بطريقة آمنة وفقا لسياسات الاحتفاظ والتخلص التابعة للولاية والدولة. 

ولا يوجد تفاصيل حول كيفية التخلص من الملفات الورقية التي تحتوي على أرقام 
الضمان الاجتماعي. الشرط الوحيد هو أن يتم ذلك «بطريقة آمنة» وفقا للقانون. وتركز 
السياسة على التخلص من تلك السجلاتء وليس على كيفية تنفيذ ذلكء لأن ذلك يعتمد 
على التكنولوجيا المتاحة» والتكلفة, وغيرهاء كما سيتم توضيحه من خلال المعاييرء وامبادئ 
التوجيهية. والإجراءات. 
المعايير: 


هوهو 


ا معيار هو مجموعة محددة من القواعد المقبولة وال معتمدة من قبل العديد من 
المنظمات. ويشار إلى بعض المعايير بأنها «معايير الصناعة». وهي الأنشطة والإعدادات 
والقياسات المقبولة من جميع المنظمات في صناعة معينة ويبغي أن ينظر إليها بأنها مبادئ 
العجلياة: 

ويعد امعهد الوطني للمعايير والتكنولوجيا (5]220205 101 عات مم1 لهصه 6ه 
057 1مقطءع]' حصه)ء والذي يعرف اختصاراً ب (71151).: أحد مصادر أهم معايير تقنية 
المعلومات, على الأقل بالنسبة للمنظمات داخل الولايات المتحدة الأمريكية. وعلى الرغم 
من أن وثائق المعهد الوطني للمعايير والتكنولوجيا تصنف بأنها «توصيات» أو «مبادئ 
توجيهية». إلا أنها تعد في الواقع معايير لجميع المنظمات في الولايات المتحدة الأمريكية. 
وقد استعرضنا بعض الأمثلة في هذا الكتاب ومن ذلك «المبادئ التوجيهية لتقييم ال مخاطر». 

كه سه امنظمة الدولية للمعايير (101 22002نصدع01 ل1هدهم تأ هممعام1 
ه12 ول معروفة اختصاراً (150) منظمة أخرى مقبولة في جميع أنحاء 


-قع 0111م /تمضكع.51نا.اء 21015 تع دعع //:نصاغط ,1101102 أنه50 01 تجاأونع حنمتنا جوعتاه2 عوتآ عأتمتوامم ممه 21و55 (2) 
1م.011677-0-16م/015م/وع تتتلعءهعم -لصة 
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العام لبناء معايير بأسس دولية. وأحد معايير (150) الأكثر استخداماً هو معيار 
رقم (27002/17799) وهو المعيار التابع لأمن المعلومات. ووفقا لموقع (150) على 
الإنترنتء» فإن هذا المعيار «يؤسس المبادئ التوجيهية والمبادئ العامة لبدء إدارة أمن 
المعلومات في المنظمة وتطبيقها والحفاظ عليها وتطويرها. أما الأهداف المحددة فهي 
تقدم إرشادات عامة للأهداف المقبولة عموما في إدارة أمن المعلومات». ويتضمن 
معيار (27002:2005 150/1580) أفضل ال ممارسات المتعلقة بأهداف التحكم وأهداف 
المجالات التالية من إدارة أمن المعلومات: 

٠‏ السياسات الأمنية. 

٠‏ تنظيم أمن المعلومات. 

ه إدارة الأصول. 

٠‏ أمن اموارد البشرية. 

٠‏ الأمن المادي والأمن البيئي. 

ه إدارة العمليات والتواصل. 

٠‏ التحكم في الوصول. 

٠‏ اقتناء نظم امعلومات وتطويرها وصيانتها. 

٠.‏ إدارة حوادث أمن امعلومات. 

٠.‏ إدارة استمرارية العمل. 

ه إدارة الامتثال. 

وبمجرد قبول ا معايير في المنظمة فإنها تكون الزامية. على سبيل المثال» من أجل أن تعلن 


المنظمة بأنها متوافقة مع معيار (27002 150) يتعين عليها الالتزام بجميع اللوائح المرتبطة 
بهذا المعيار حيث لا يوجد شيء يسمى ب «الامتثال الجزئي». 
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الفصل الثالث عشر 


في عام 7.04, وضعت شركة (216ج9) ملصقاً مصمماً بطريقة جيدة يعرض معايير 
متطلبات الامتثال المختلفة, وذلك بطريقة واضحة بحيث يمكن للقارئ أن يحدد بسرعة 
أوجه التشابه بين كل فئة من المتطلبات الأمنية. ويمكن الاطلاع على نسخة من الملصق 


على هذا الرابط: 


61 )11م اتإتنه طن[ /عذ/سصلء.عء متتدع تلع اعص//نصاغخط 





كما أن للمعايير علاقة مباشرة بالسياسات. على سبيل المثالء يمكن للسياسات أن 
تصرح بأنه يجب تثبيت حلول حماية نقطة النهاية (857) ا لمطروحة من قبل إدارة تقنية 
المعلومات والمتاحة على الموقع الإلكتروني التابع لهاء وذلك في جميع أجهزة الحاسب الآلي 
في المنظمة. وبعد ذلك يقوم المعيار بتحديد حلول حماية نقطة النهاية التي يجب تثبيتها. 
والميزة في هذه الحالة واضحة. وكما سنرى أن السياسات عادة تكون أصعب في التعديل من 
المعيار. فمن خلال السماح لإدارة تقنية المعلومات بالاحتفاظ بمعيار حماية نقطة النهاية 
(8525) فإن السياسات تسمح لإدارة تقنية المعلومات باتخاذ القرارات ذات العلاقة بحماية 
نقطة النهاية (1825) دون الحاجة لتحمل عبء امرور بالدورة الكاملة لحياة السياسات 
والموافقة عليها. 

وأخيراً ذإن المعايير تجعل السياسات أكثر وضوحاً. وبالنظر إلى المثال الذي ذكرناه في 
الفقرة السابقة. فإن حماية نقطة النهاية (827) تكون غامضة بدون معيار. حماية نقطة 
النهاية هي عبارة عن مجموعة من التطبيقات التي تحمي الجهازء وتحتوي عادة على حلول 
لكافحة الفيروساتء كما تحتوي على الحلول الاختيارية التالية: 

ه اكتشاف التسلل المعتمد على ا مضيف. 

٠‏ الجدر النارية. 

ه جدولة مسح الفيروسات أو مسح المنافذ في الوقت الفعلي. 

٠.‏ تقييم الثغرات. 

٠‏ سمعة ال موقع الإلكتروني. 
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بدون المعايير يكون لدى المنظمة مزيج من الحلول. فا معايير تحدد أي من هذه 
الخيارات مهمة للمنظمة ومن ثم تجبر جميع الوحدات على تنفيذ تلك الحلول. 


المبادئ التوجيهية: 

المبادئ التوجيهية هي الإجراءات التي توجه إلى الوحدات لتطوير العمل عندما تكون 
الأموو تنمس ابطريقة شعينة: لكن كلك الخعراء آذ لييفة قرط للف عفان سيل المقان: 
لنفترض أن هناك تطبيقاً جديداً لمكافحة الفيروسات يعمل على نظام (05): وهذا التطبيق 
يعمل بشكل رائع. وبناء على ذلك قد «تقترح» إدارة تقنية ا معلومات أن على كل شخص 
تثبيت وتشغيل هذا التطبيق, لكن بدون وجود سياسات تفيد بأن لدى إدارة تقنية 
المعلومات القدرة على القيام بذلك, فإن هذا الاقتراح يكون خيارياً ولا يكون إلزاميا. 

وقد تتطور بعض المبادئ التوجيهية لتصبح معايير في وقت لاحق. وبدون إدارة مركزية 
لتقنية معلومات في البيئة الجامعية قد يكون من الصعب على المنظمة الأمنية دعم حلول 
موحدة مكافحة فيروسات. وهذا قد ينطوي على إقناع جميع الوحدات على التخلي عن 
حقها في تشغيل برنامج مكافحة الفيروسات الذي يعجبها. وبدلاً من ذلك فإن إدارة أمن 
المعلومات قد تضطر لوضع مبادئ توجيهية تحدد فيها التعامل مع المورد (أ) والأسباب التي 
أدت إلى ذلك. 

وعندما تكون الأسباب سياسية أكثر من كونها أسباب فنية» فإن استخدام مبدأ «الجزرة 
مقابل العصا» مفيد للغاية في هذا السيناريو. فإذا كانت إدارة امن المعلومات قادرة على 
توفير البرمجيات من خلال المورد (أ) مجاناً لجميع الوحدات في الحرم الجامعي فإن الكثير 
من الوحدات ستجد الفكرة جذابة وستقوم باستخدام البرنامج. وهذا هو منهج الجزرة. 

والنقطة الأساسية في هذا القسم أن المبادئ التوجيهية يتم اعتمادها في حدود ضيقة وعلى 
أساس تطوعي. وسيستمر استخدام الوثيقة الناتجة على أساس أنها مبادئ توجيهية حتى 
يكون هتاك سملطة كافرة'ممفؤحة تق الإدازة لعل الوفيقة من حمق اللكايير (الشكل +3): 
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الفصل الثالث عشر 


الشكل (1-1): السياسات والمعايير والمبادئ التوجيهية 


المبادئ التوجيهية المعايير السياسات 


تضع التوجه 
العام 
00 الإدارة العليا موافقة 
الاختيارية 221118 


لماذا نحتاج إلى الكثير من العمل المكتبى؟ 

شكوى تقليدية تصدر من الموظفين الفنيين وهي «ماذا علينا أن نتحمل كل هذا العناء؟» 
و«ماذا نحتاج إلى الكثير من العمل المكتبي؟» موظفي تقنية المعلومات هم أشخاص عمليين. 
ومن ثم فإن التوثيق ليس نقطة من نقاط قوتهم. لكن الحاجة إلى الحفاظ على السياسات 
تتجاوز الامتثال. إن توثيق هذه العمليات بالشكل الصحيح لا يقوم فقط بإضافة الروتين 
والبيروقراطية: بل يمكن أن يساعد في تحسين أداء المنظمة. 

على سبيل المثالء السياسات الأمنية مؤشر للعملاء والمستخدم النهائي وحتى الموظفين 
بأن المنظمة تتعامل مع الأمن على محمل الجد. مثلاء تتضمن السياسة الأمنية لمدينة تامبا 
بولاية فلوريدا ما يلي: 

الاستخدام الآمن للإنترنت يحظى بأولوية عالية في مدينة تامبا. ونحن ندرك بأن أمن 
المعلومات له أهمية قصوى بالنسبة لكء لذا خصصنا الكثير من الجهد لضمان الحفاظ على 
معلوماتك الشخصية”". 





وتشير هذه السياسة إلى الأهمية التي توليها ا منظمة لأمن ال معلومات» والتي يجب 
أن تكون مطمئنة للمستخدمين المعنيين. كما تقدم السياسات خارطة طريق للموظفين 
والمستخدمين الجدد. 


(") سياسة الانترنت مدينة تامباء /5عء011م_أع0 1ع 2807/1 محطة/5نا_غأناه طه /أع .28017 جه .17م / /نصاغط 
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وأحد السياسات الشائعة التي سنراها في الأجزاء القليلة المقبلة تعرف باسم «سياسة 
الاستخدام المقبول» ((إءذاهم »5ن 16طة؛مءءء8) أو اختصارا (4172). وتصف هذه السياسة 
للمستخدمين أوامر ونواهي النظام: أو الأشياء المقبول القيام بها والأشياء التي من شأنها أن 
تنهي الخدمات أو تنهي العمل. ونذكر هنا عينة من سياسة الاستخدام المقبول لخدمات 
بروتوكول الإنترنت لشركة (4:18215): 


المواد والمحتوى المهدد: لا يجوز استخدام خدمات بروتوكول الإنترنت في استضافة أو 
نشر أو إعادة نشر أي محتوى أو مادة (أو إنشاء اسم نطاق أو تشغيلها من اسم نطاق) 
تنتهك أو تهدد صحة أو سلامة الآخرين. وأيضا بالنسبة إلى خدمات بروتوكول الإنترنت التي 
تستخدم استضافة المواقع المقدمة من شركة (8:1815). تحتفظ شركة (418:15) بحقها 
في رفض تقديم مثل هذه الخدمات إذا تم تحديد المحتوى على أنه فاحشء أو غير لائق» أو 
مكروه. أو شريرء أو عنصريء أو افترائيء أو مخادع: أو تشهيريء أو خائنء أو عنيف بشكل 
مفرط أو مُروج لاستخدام العنفء أو ضار للآخرين) 

والستاينانة تلزم | المنظمات على معرفة قيمة المعلومات التي تنتجها في سبيل دعم 
الأصول الفعلية. وأحيانا قد يكون ذلك التحديد وتوثيقه فقيداً في حال التقاضي. على سبيل 
المثال. تتضمن سياسات معهد ماساتشوستس للتكنولوجيا (:211) الفقرة التالية من أجل 
الاحتفاظ بسجل بروتوكول التكوين الديناميي للمضيف (21105). 

إن خادم بروتوكول التكوين الديناميي للمضيف (101102) مهيا لمعالجة العناوين 
المتغيرة آليا حسب الحاجة. ويتم الاحتفاظ بمعلومات السجل في خادم تحت إدارة نظم 
المعلومات والتقنية (15821) «ترعه1[مصطءع1' عة قصرء)5ز5 ه10غهم10م1». كما يتم إرفاق 
تاريخ الانشاء بكل سجلء ويقوم النظام يوميا بحذف جميع السجلات التي مضى على 
إنشائها ٠٠١‏ يوما. 


ومعهد ماساتشوستس للتكنولوجيا (8615) ليس ال منظمة الوحيدة التي لديها سياسات 
مكتوبة تتعلق بسجل بروتوكول التكوين الديناميكي للمضيف (17(1107). فالعديد من 


(6) سياسة الاستخدام ا مقبول لشركة /طتتة لتتمع.خلة.ط:1مء.870107//:صاغط .(81'815) 


(0) سجل استخدام بروتوكول التكوين الديناميكي للمضيف (101102) في معهد ماساتشوستس للتكنولوجيا 
و-ءع53نا- ص طل/وعك ذ1[وم /غناهطه تلع ختصد. ]ك1 // تغط 01110 
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الفصل الثالث عشر 


الجامعات تفعل ذلك لسبب محدد وهو: لجعل المنظمات التي تراقب انتهاكات قوانين 
حقوق النشر تدرك أنه يجب عليها أن تخطر المنظمة في غضون "١‏ يوماً (وذلك في حالة 
معهد ماساتشوستس للتكنولوجيا) من اكتشاف الحادث. 

كما أن السياسات تضمن الاتساق في جميع أنحاء المنظمة, والاتساق أمر جيد. 
فالمنظمات الأكاديمية. على سبيل المثال يعرف عنها بأنها لا مركزية. فقد يكون لكل كلية 
مجموعة حوسبة خاصة في كل وحدة إدارية. ومن حيث الدعم الفنيء هذا النموذج 
يضمن أن الأفراد الذي يعملون على محطة العمل يستجيبون للشخص نفسه على أنه مالك 
محطة العملء وفي العادة يكون عميد الكلية: أما من الناحية الأمنية فإن هذا النموذج 
له القدرة على إنشاء الحلول الحاسمة لمعظم المشكلات. على سبيل المثالء قد ترى كلية 
الهندسة المعمارية أن تطبيقات مكافحة الفيروسات هدر للأموال ومن ثم تقرر عدم شراء 
أي منها. في حين أن كلية الهندسة قد تقوم بتثبيت تطبيقات مكافحة فيروسات منخفضة 
الجودة مجرد أنها أرخص من غيرها. في حين أن كلية الآداب قد تدفع ثمنا باهظا للحصول 
على الترخيص اللازم لأنها لا تملك العدد الكافي من أجهزة الحاسب الآلي لتكون قادرة على 
التنفاوض على صفقة أفضل. إن وجود سياسة تؤثر في حلول مكافحة الفيروسات على 
مستوى الجامعة يؤدي إلى توحيد هذه الوحداتء وإجبارها للعمل معاً لتحقيق المعايي 
والحصول على نماذج أسعار أفضلء وتحقيق العديد من المزايا الأخرى المرتبطة بالاستخدام 
المستمر في الحرم الجامعي. 

لاحظ أن ما سبق يختلف عن عبارة «أنظمة تقنية المعلومات المركزية تعمل بشكل 
أفضل». فحتى لو كان الدعم لا مركزياً في المنظمة, فإن بعض الجوانب (مثل الأمن) تُعد 
الخط الأساس. ويمكن تحقيق ذلك عادة من خلال وضع حد أدنى من القواسم المشتركة. على 
سبيل اطثال. قد يؤثر معيار إدارة حساب ويندوز (1/1212286126124 غنامععق 1171200195 
4 في كلمات المرور بحيث لا تكون أقصر من 8 رموز. وهذا لا يمنع أي إدارة من 
إنشاء سيابة وإغلة خاصة ديا ديت لفل كلم الروريكن ازمر 


وأخيراً فإن السبب الجوهري لموظفي تقنية المعلومات لمساندة تطوير السياسات الأمنية 
هو دعم الإدارة. وإذا تم تطوير السياسات بالطريقة الصحيحة: فإن المدخلات من جميع 
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الوحدات المتضررة ومن جميع أصحاب المصلحة يتم أخذها في الحسبان قبل صدور تلك 
السياسات. وهذا يُحسن إلى حد كبير قبول أي قيود تفرضها السياسات. وبشكل مشابه 
للقانون» فإن ادعاء الجهل بالسياسات لا يعفي الأفراد من العواقبء, وذلك بمجرد إقرار تلك 
الفياستات عل سميل اللثاله إذا قضتة سيابة المنظمة على أن جهاز الحاسب :الكل الدق 
لا يقوم بتحديث تعريفات مكافحة الفيروسات يومياً يتم سحبه من الشبكة, وتم سحب 
جهاز حاسب آلي لأحد اللمستخدمين من الشبكة لهذا السبب فإنه لا يحق لهذا المستخدم 
التقدم بالشكوى. 
دورة حياة السياسات: 

بشكل مشابه لدورة الاستجابة للحوادث الأمنية فإن السياسات تعمل أيضاً في دورات. وفي 
الواقع فإن الحوادف الأمنية تكون غالبا القوة الدافعة وراء إثشاء سباسات جديدة أو إعادة 
النظر في السياسات القائمة. ففي أواخر التسعينيات, أدى الانتشار الكبير لفيروس (1»11553) 
وفيروس (11:017785017) إلى وضع السياسات الأمنية المركزية لتنظيم الجامعات اللامركزي, 
كما أدى إلى تسمية «مسؤول أمن امعلومات» (15عع01 راتكناءء5 0ه ممكم1) في 
الجامعات. 

ويمكن تقسيم المستفيدين من السياسات إلى مجموعتين متميزتين. فا منظمة تكتب 
السياسات إما للموظفين والعملاء أو أن السياسات تكتب استجابة لقوانين الدولة والولاية. 
ومن الناحية المثالية فإن مسؤول الأمن يستخدم السياسات في التعامل مع كلا ال مجموعتين. 


في بعض الأحيان قد تكون هناك حاجة محددة إلى الرسمية في كتابة السياسات. ولقد رأينا 
مثل هذه السياسات سابقا والتي تحتاج إلى مترجم بجانبك عند قراءتها حتى تفهم مضمون 
السياسات. وكقاعدة عامة لا تستخدم اللغة القانونية إلا إذا كان يتوجب عليك القيام بذلك. 


فالسياسات تحتاج أن تكون مكتوبة بوضوح وبطريقة يسهل فهم مضمونها من قبل الموظفين 
والعملاء. والسياسات مكتوبة بلغة غير واضحة تستهدف مجموعة الامتثال التنظيمي» ومن 
ثم فإنها تصبح «سياسة من أجل السياسة» ولا أحد يقرؤها لأن أفكارها غامضة. 





ويجب أن تستهدف السياسات قضايا محددة كلما أمكن ذلك. وتحتوي سياسات بعض 
المنظمات على الكثير من الصفحاتء وتتوقع تلك المنظمات أن يقرأ المستخدم الوثيقة 


أمن المعلومات وإدارة مخاطر تقنية المعلومات كيه 


الفصل الثالث عشر 


كاملة ويفهمها. ومن خلال تقسيم السياسات إلى قطاعات مستهدفة يمكن تحقيق الامتثال 
التنظيميء ويمكن كذلك للمستخدم العثور على ما يبحث عنه بسهولة. على سبيل المثاله 
يمكن أن يكون لديك سياسة مخصصة لحماية البيانات» وأخرى تناقش وصول المستخدم. 
وثالثة تتحدث عن النسخ الاحتياطي للبيانات. 

وقد كر سهابقا أن الساساخةتكون غانا د قوقة مو قل الككدافة القتلبنة ‏ وصتدها 
يكون الحدث كبيراً لجلب اهتمام الإدارة. من الشائع أن نرى ردود فعل متسرعة في شكل 
من أشكال السياسات. وسوف نناقش «تقييم الأثر» (أتاع مزووءدكة أعهمج1) في الأجزاء 
القادمة» لكن من الجيد أن نتأكد من أن السياسات التي تعيق الإنتاجية والاستخدام لم 
توضع كرد فعل متهور لحدث من الأحداث السلبية. فأثر السياسات يحتاج إلى دراسة 
وتحليل قبل اعتمادها من المنظمة, وهذا ينطبق بشكل خاص على السياسات الأمنية. 

والسياسات الأمنية يجب أن تكون قوية لحماية خصوصية الأصول وتكاملها وجاهزيتها. 
ونظراً للحاجة إلى الحماية» تبالغ الكثير من المنظمات في هذا الجانب. ومع ذلك لا يمكن 
إعاقة الإنتاجية وتعطيل رسالة المنظمة من أجل تحقيق هذا الهدف. وميل الموظفون 
إلى الصراحة والانفتاح بمستوى صراحة السياسات. فال موظفون مجموعة ذات موارد كثيرة 
تحاول تأدرة أعيالها فتعقيق أهدافيا بأكيل طريقة ممكنة, فإ راق اللوظفف إن تقاض 
أو سلوكاً هو الأفضل لتحقيق هدفه وأنت لا تسمح له القيام بذلكء فسوف يجد طريقة 
للالتفاف حول ذلك. وعندما تضع المنظمات سياساتهاء عليها التأكد من أن المستخدم قادر 
على الالتزام بها. 

وفيما يلي سنناقش مراحل دورة حياة السياسات التالية: 

٠‏ كتابة السياسات. 


٠‏ تقييم الأثر والإصدار. 
« المراجعة. 


ننه أمن المعلومات وإدارة مخاطر تقنية المعلومات 


السياسات والمعايير والمبادئ التوجيهية 


كتابة السياسات: 

الآن حان الوقت لوضع القلم على الورقة وبدء الكتابة الفعلية. وقد يكون لدى المنظمة 
صيغة محددة لكتابة السياسات. وفي حال غياب تلك الصيغة. يفضل القيام ببحث على 
الإنترنت عن السياسات المماثلة لمنظمات في الصناعة نفسهاء فإذا كنت تعمل في أحد المدارس 
عليك البحث في المدارس الأخرى والمناطق التعليمية. ومن المفيد أن تبحث في الولاية التي 
أنت فيها أولا لأن في الولاية قضايا امتثال تنظيمية قد تضطر لمعالجتها في الموضوع الذي 
تواجهه. وبعد ذلك انظر في السياسات الأخرى الوطنية والدولية» وهذا يضمن لك تغطية 
أكبر عدد ممكن من الموضوعات الفرعية. 

ونستعرض هنا قالب عام يتضمز الأقسام التي تحتوي عليها معظم السياسات. وعلى 
الرغم من أن الأسماء قد تختلف قليلاء على سبيل المثال البعض يُطلق على «المقدمة» «لمحة 
عامة». لكن المحتوى يظل كما هو. ومن أجل الحفاظ على تماثل ال موضوع في هذا الجزء فإن 
جميع الأمثلة التي نستعرضها في هذا الجزء ستكون من التعليم العالي. 
لمحة عامة: 

وهذا هو الجزء الأول من السياسات. وتخبر اللمحة العامة المستخدم بأسباب تبني 
المنظمة يلثل هذه السياسة. وفيما يلي نستعرض مثالا من السياسة الأمنية العامة (تاذتتاءء5 
رن نهم )2 لجامعة أر يزونا (همجتنكى آه #واذوتاع كنصل1ا): 

موارد الجامعة: والمعلومات والتقنية أصبحت ذات أهمية متزايدة لأعضاء هيئة التدريس 
والموظفين والطلاب وذلك للأهداف الأكادبمية والإدارية. وفي الوقت ذاته, زادت التهديدات 
الداخلية والخارجية التي تؤثر في خصوصية تلك الموارد وتكاملها وجاهزيتها. الخروقات 
الأمنية أصبحت منتشرة» وتستمر الجامعات لتكون هدفا مرغوبا فيه لتلك الهجمات. موارد 
الجامعة الحرجة: مثل البحوث ورعاية المرضى والمعاملات التجارية والبيانات الشخصية 
الخاصة للموظف والطالب. يجب أن تكون محمية من الهحجمات ومحمية من الاستخدام 
أو الاطلاع غير الملائم. فالأجهزة يجب أن تكون مُعدة ومصانة ومحدثة بشكل دوريء وذلك 
نع التسلل والأنشطة الضارة الأخرى. 
(1) السياسة الأمنية لجامعة أريزوناء 1/15100ضلء .هدهع تمهتا تتنهء5// :مط 


أمن المعلومات وإدارة مخاطر تقنية المعلومات ين 





الفصل الثالث عشر 


في الفقرة الأولى أعلاه وضحت الجامعة أنها تهتم ببياناتهاء كما أعطت الفقرة الأولى لمحة 
عن الموضوعات التي سيتم تغطيتها في هذه السياسة: أما في الفقرة الثانية فقد وضحت 
الجامعة الهدف من وراء كتابة هذه السياسة. 

الهدف من هذه السياسة هو التأكد من أن جميع الأفراد الموجودين في نطاقها يفهمون 
مسؤولياتهم اتجاه الحد من مخاطر الاختراق ويأخذون التدابير الأمنية المناسبة لحماية 
موارد الجامعة. إن الوصول إلى موارد الجامعة امتياز وليس حقاء مما يعني أن هناك 
مسؤوليات على المستخدم. وهذا الوصول يخضع لأعضاء مجلس جامعة أريزونا وسياسات 
الجامعة ومعاييرها ومبادئها التوجيهيةء كما يخضع للقوانين الاتحادية والفيدرالية. 

وذكرت هذه الفقرة بعض المبادئ التوجيهية التي ناقشناها سابقاً. فالأمن ليس وظيفة 
إدارة تقنية المعلومات وحدهاء بل إن أمن البيانات مسؤولية كل فرد في الجامعة. كما 
وضحت هذه الفقرة الزامية التنفيذ. حيث أشارت إلى أن الوصولء بما في ذلك وصول 
الطلاب ليس حقاً بسبب دفع الرسوم الدراسية بل هو امتيازء وإذا أساء المستخدم إلى هذا 
الامتياز فإن هناك عواقب لذلك. 


النطاق: 

قسم النطاق يُخبر المستخدم بالأشخاص ولأمور التي تغطيها السياسات. فالسياسات 
دائها ترشبظ متطاق معين: وهنا تذكز عن .سمل اللقال السياة الأمنية الحظات العيل ‏ 
(عناه تطاتدعع5 صمغهؤع1:ه11) في كلية إيموري (ع001168 7اممط8): 

السياسة الأمنية للأجهزة قابلة للتطبيق على كافة محطات العمل (ويندوزء ماك أو 
إس أكس.ء لينكس) (بما في ذلك الأجهزة المكتبية والمحمولة والأجهزة الافتراضية) والتي تقع 
ضمن النطاق الإداري للكلية. 

وهذا النطاق واضح ا معام وفي طحة واحدة يستطع ا مستخدم قراءته وتحديد ما إذا 
كان جهازه مشمولا بهذه السياسة أم لا. لكن يجب على المنظمات ألا تلجأ إلى التحديد 
(0) السياسة الأمنية لمحطات العمل في كلية إموري /وعتسلءءهعصاء /رهام كنل /تطلء :زتمدء.كه. لذت /:وصاغط 

20117 + توا تناءء 5 ده له )ي117011 
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الدقيق للمستهدف من السياسات ما لم يكن هناك حاجة لذلك. وعند ذكر ويندوزء وماك 
أو إس أكس.ء ولينكس. مازال الباب مفتوحا أمام بعض الثغرات. لكن إذا أضفنا عبارة «... 
وأنظمة التشغيل الأخرى» في نهاية القائمة عندها سنغلق تلك الثغرات. وفي الوضع الحالي 
للسياسة فإنها لا تشمل محطة العمل المكتبية القديمة بنظام سولاريس (5013:15) والتي 
يعمل عليها أحد أعضاء هيئة التدريس. 

وفي مثال آخر على نطاق السياسات. نستعرض فيما يلي النطاق المرتبط بسياسة إدارة 
الحوادث (تإعنآه20 أمعصيعع 2 صد/ط! غمعلك م1 ) 7" في جامعة ولاية كنساس (غ5686 مدوصهك1 
11 ): 

تطبق هذه الإجراءات على جميع موظفي الجامعة, والوحداتء وا لمنتسبين والمسؤولين 
عن الاستجابة للحوادث الأمنية التي تشمل موارد تقنية المعلومات أو بيانات الجامعة. 

وتعد سياسة جامعة ولاية كنساس مثال ممتاز لسياسة إدارة الحوادث (#صعقكم1 
20117 غمعتعع31222) بما في ذلك تصنيف البيانات وخطوط المسؤولية الواضحة دا 
والأمن ليس مسؤولية مجموعة أمن تقنية المعلومات, ولكن بدلاً من ذلك يتم تقاسم 
المسؤولية مع كل مستخدم. ومن ثم فإن هذا النطاق يشمل أساساً جميع الموظفين 
والمنتسبين للجامعة في كل مرة تكون بيانات الجامعة معنية بالأمر. 


التعريفات: 

قد نرى قسماً منفصلاً للتعريفات في الأقسام التي تسبق السياسات والتي تُّهِيء الوضع 
للسياسة الفعلية. وهذا القسم مفيد خاصة عندما يكون موضوع السياسة غير واضح 
للمستفيدينء أو إذا كان النطاق في المنظمة يحتاج إلى مزيد من التوضيح. 

ومقالا عاق :3اف دو رض ادر متم لعلو نات المتصدة الالكروننتة لمم 
(دمتهسصتحمكمآ طتلمع1ة1 هععءء معط عنصمعء»ع81) أو اختصارا (2137») من جامعة 


جورجتون (67أو1ء كتطل] دماماعع 1م00 ): 


(6) إدارة الحوادث في جامعة ولاية كانساسء 1حصغط .اع ادع لك صذ/وع نه لع هخم /تجاتتناءع 15/5 /تحلع.عغه 5ع .1017 // صخا 
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الفصل الثالث عشر 


المعلومات الصحية الإلكترونية ال محمية: وتشمل البيانات الحاسوبية القدممة والحالية 
وا مستقبلية ذات العلاقة بالصحة الجسمية أو العقلية: أو العلاج والرعاية الصحية, أو 
دفع تكاليف الرعاية الصحية. وتشمل أيضاً المعلومات التي يمكن أن تحدد الفرد كالاسم: 
ورقم الضمان الاجتماعيء والعنوان» وتاريخ الميلاد. والتاريخ الطبي أو رقم السجل الطبيء 
وتشمل كذلك المعلومات المرسلة أو المحفوظة إلكترونيا ولكن باستثناء بعض سجلات 
الطلاب وسجلات التعليم. والمعلومات الصحية الإلكترونية المحمية لا تشمل سجلات 
الطالب الدراسية, بما في ذلك السجلات الطبية (والمحمية بمموجب قانون «الحقوق التعليمية 
والخصوصية للأسرة» (88824)): والسجلات الطبية للموظفين والتي استلمتها الجامعة 
بصفتها صاحب العملء وسجلات تعويضات الموظفين. وعلى الرغم من أن هذه السجلات 
لا ينطبق عليها قانون إمكانية نقل التأمين الصحي والمساءلة (110284]) أو قواعد الأمن 
والخصوصية. لكن سياسات الجامعة الأخرى تغطي خصوصية وأمن هذه المواد. كما أن 
هناك أحكاماً خاصة في القانون تتعلق بنشر سجلات العلاج النفسي. 

هذا التعريف مهم للغاية لسياسة قانون التأمين الصحي وإمكانية الحمل والمحاسبة 
رشخصتة"" في جامعة جورجتون لأن «المعلومات الصحية الإلكترونية المحمية» (137ط) 
أعيل ا محور الأساسي اللوائح (111244). وهذا التعريف لا يحدد فقط ما يعد جزءاً من 
(62151) بل :تجدة أيضا بعض الأمقرة الواضحة كما لأ تعد جزءا مخ 6810 مكل سبحلات 
الطلاب. 

ويُعد مصطلح «موارد المعلومات» مصطلحاً شائع الامتخدام في سياسات تقنية 
المعلومات. لكن ما الذي يُقصد بموارد المعلومات؟ هل تشمل تلك الموارد الهاتف الذي 
للموظف؟ وهل تشمل جهاز الحاسب الآلي المحمول للطالب؟ وهل تشمل جهاز الفاكس 
التابع للإدارة؟ وهل تشمل رقم هاتف عضو هيئة التدريس؟ نستعرض فيما ياي تعريف 
«موارد ا معلومات» في كلية ماريست (ع001168 2156ة]/7)1": 

لأهداف هذه السياسة: يُقصد مموارد المعلومات ما يلي: 


(9) سياسة قانون التأمين الصحي وإمكانية الحمل والمحاسبة (111244) في جامعة جورجتون. .وعك11هم//:صاغط 
لمصغط. 62953 /تأتتداءء 5/5 10]ءع22/56 مخط/تتلع.ل1ماعع :5601 


)٠١(‏ سياسة أمن المعلومات في كلية ماريست» 0112704 م /تدلع .)15 مط تنءء5//:صاغطا 
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.١‏ جميع ما تملكه كلية ماريست من أجهزة حاسوبية. وبرمجيات». وأجهزة التواصل. 
وأجهزة شبكية. وبروتوكولات الاتصالات والشبكاتء وأجهزة التخزين المرتبطة 
والوحدات الطرفية. 

“. الأجهزة الحاسوبية: والبرمجيات. وأجهزة التواصلء والأجهزة الشبكية, وأجهزة 
التخزين المرتبطة والوحدات الطرفية التي تتصل بأي مورد من موارد المعلومات في 

. الأجهزة الحاسوبية: والبرمجيات. وأجهزة التواصلء والأجهزة الشبكية, وأجهزة 
التخزين المرتبطة والوحدات الطرفية التي تحفظ أو تنقل معلومات تختص بكلية 

ع جميع البيانات وامعلومات واملكية الفكرية التي تنقل عبر أ مورد من موارد 
المعلومات في كلية ماريست أو تحفظ فيه. 
والأفلام» وأي وسائط تحتوي على معلومات, أو بيانات» أو ملكية فكرية تعود 
ملكيتها لكلية ماريست. 

وهذا تعريف دقيق جداً لموارد المعلومات. وبعد ورود هذا التعريف في السياسة» يجب 

ألا يكون هناك أي سؤال حول ما يُقصد بمموارد المعلومات. 


بيان السياسة: 


وأخيراً نأي إلى الجزء الذي يشرح للقارئ السياسة الفعلية التي نريد تأسيسها. وهذا 
الجزء يذكر جميع المفاهيم التي عرضت في الأقسام السابقة: الغرضء والمبادئ التوجيهية 
للمنظمة. وأهداف السياسة. والتعريفات, وصولا إلى الخاتمة. ويوضح بيان السياسة كيف 
الفقرة التالية جزء من «الإجراءات والمتطلبات اللاسلكية» (5أتع ددع نباوع18 دوعاء11/لآ 
715 220 ) في جامعة ماساتشوستس في بوسطن (5غأع15اطاعة1/1255 01 7 أويع :حنم ل]) 


أمن المعلومات وإدارة مخاطر تقنية المعلومات لا 


الفصل الثالث عشر 


وهذه الفقرة تناقش نقاط الوصول اللاسلكية (5)دذه2 و5وعءءة ووعاء1171): وهي النقاط 
التي تربطط بين الجهاز المحمول وبقية الشبكة: 

نقاط الوصول اللاسلكية المتصلة بالبنية التحتية للجامعة يجب أن تكون مسجلة في 
تقنية المعلومات. ويجب أن تكون متوافقة مع المعايير التقنية ومتوافقة مع مصطلحات 
التسمية المحددة من قبل تقنية ا معلومات. وعملية التسجيل تتطلب معلومات عن الوحدة 
الجامعية المعنية وارتباطها المحدد, والموقع: والغرضء وكذلك معلومات فنية وتشغيلية 
عن نقاط الوصول اللاسلكية. ويمكن إنهاء عملية التسجيل باستخدام النموذج الإلكتروني 
الموجود على الموقع الإلكتروني لتقنية ال معلومات. ويهدف هذا التسجيل لتعريف نقطة 
الوصول اللاسلكية. بهدف تسهيل الاتصالات بين جميع الأطراف المسؤولة عن دعم الشبكة 
اللاسلكية والعمليات: وضمان الامتثال لسياسات الجامعة ومعاييرها ومبادثها التوجيهية, 
وأيضاً ضمان الامتثال للقواعد واللوائح المحلية والتابعة للولاية والدولة. 

وهذا هو النوع الشائع من السياسات. نقاط الوصول اللاسلكية (117825) المنتشرة في 
الحرم الجامعي بلا مبالاة قد تسبب مشكلات في الجامعة. فإذا لم تتم الإعدادات بشكل 
صحيح. فإن الفرد الذي يتجول في الحرم الجامعي قد يرتبط بنقاط الوصول اللاسلكية بالخطأ 
مما يعرضه لهجمات التحسس (>كك28 514328). وكذلك فإن تتبع الاتصال لملستخدم 
معين يصبح غير ممكن بسبب الإعداد غير الصحيح لنقاط الوصول اللاسلكية. ويختلف 
بيان السياسة في طوله تبعاً للموضوع وتبعاً لاختيار المنظمة» فهناك منظمات تختار تجميع 
القضايا الأمنية المتعددة في سياسة واحدة في حين أن منظمات تختار تقسيمها إلى سياسات 
متعددة. وكلما كان ممكناً فإن بيان السياسة يضع الخطوط العريضة لمسؤوليات تنفيذ 
الشانطة 

عند استلام «منسق الاستحجابة للحوادث الأمنية» (غمعلاعم1آ 4ه #مغهسصنتل:هه0 
2025 ) للتقرير فإنه مسؤول عن تقييم صحة التقريرء وتحديد ما إذا كان الحادث 
يتبع لتقنية المعلومات» ومسؤولاً أيضاً عن تصنيف حوادث تقنية ا معلومات. والشروع في 
إجراءات التعامل مع الحادث. 


1 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


السياسات وامعايير والمبادئ التوجيهية 


العبارة أعلاه جزء من سياسة الاستجابة لحوادث أمن البيانات (7ثتناء»5 12364 
20116 ء25هموع1 غصع0ك12) في جامعة بوردو (67زومء0017] عدلمت). وهي واحدة 
من العديد من العبارات التي تحدد مسؤوليات منسق الاستجابة للحوادث الأمنية. 
إلزام التنفيذ: 

جزء «إلزام التنفيذ» يكون عادة آخر جزء في السياسة. وقد يشير هذا الجزء إلى سياسات 
أخرى لتوضيح العقوبات. كما أنه من النادر أن يحدد هذا الجزء العقوبة. ويذكر هذا 
الجزء عادة مجموعة من التدابير الممكنة مثل عبارة «بحد أقصى وشاملة»» وعبارة «التدابير 
امناسبة». وهذا القسم مميل إلى استخدام «ممكن» بدلا من «يجب» والمستخدمة ف بقية 
أجزاء السياسة. ونستعرض فيما يلي مثالا على قسم «إلزام التنفيذ» من جامعة كارنيجي 
ميلون (<ه1اءع1/1 نوع ع0 ) 7" 

انتهاك هذه السياسة قد يؤدي إلى تعليق أو فقدان المخالف لامتيازات الاستخدام» وذلك 
فيما يتعلق ببيانات المنظمة ونظم المعلومات المملوكة للجامعة. وقد يتم تطبيق عقوبات 
إدارية إضافية بالحد الأقصى بما في ذلك الفصل من الوظيفة الجامعية أو فسخ العقد مع 
المورد. كما قد يتم تطبيق الإصلاحات الجنائية والمدنية العادلة. 

قسم «إلزام التنفيذ» قد يذكر أيضاً بعض الاستثناءات لهذه السياسة» أو الوسيلة التي 
تتيح للمستخدم التقدم للحصول على استثناء للسياسة. السياسة السابقة نفسها من جامعة 
كارنيجي ميلون (1102ء81 عزوءم:1دن) تضيف ما يلي: 

استثناءات هذه السياسة يجب الوافقة عليها من مكتب أمن ال معلومات وذلك بتوجيه 
من «اللجنة التوجيهية والتنفيذية للحوسبة» (02 عع تستصطده) عسترعءع 5 علتأراءععع1 
عسناسامدده0): وتوثيق ذلك رسميا. وسيتم مراجعة استثناءات هذه السياسة بشكل دوري 

ومكتب أمن ال معلومات لا يقوم فقط بقبول أو رفض طلبات الحصول على استثناء بل 
يقوم أيضا بمراجعة تلك الطلبات من وقت لآخر للتأكد من أنها تتناسب مع التهديدات 


)١1١(‏ سياسة أمن ا معلومات في جامعة كارنيجي ميلونء/وع 011 م /عع م قصطمع دمع 1/150 لع . تتح ,مك1 نصاغطا 


لممغخطرتج ‏ تجاعع 5 - هه م1مكسص1 
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الفصل الثالث عشر 


التكنولوجية الحالية ومن ثم لا تُصبح الجامعة في خطر. وتجدر أيضاً ملاحظة أمر مشترك 
في السياسات ورد في هذه الفقرة: سوف يتم مراجعة الاستثناءات بشكل دوري. أي أن 
المراجعة ليست سنوية ولا شهرية بل دورية. وتتم الصياغة بهذا الأملوب حتى لا يخالف 
مكتب أمن المعلومات السياسة التي وضعها بعدم مراجعة الاستثناءات في جدول زمني 
محدد. فعملية المراجعة يمكن تأجيلها عند ظهور مسائل أخرى أكثر أهمية. 

وعند اعتماد السياسات من قبل المنظمة فإن الامتثال أمر إلزامي. وفيما يلي مثال آخر 
من السياسة الأمنية لوزارة الزراعة الأمريكية (17514). وذكرت هذه السياسة ما ذكرناه 
آنفاً وهو أن كل من يتعامل مع بيانات وزارة الزراعة يجب أن بمتثل للسياسة الأمنية. وفي 
الفقرة الأخيرة تناقش السياسة موضوع إلزام التنفيذ. 

جميع مستخدمي المعلومات ومستخدمي نظم المعلومات الآلية» متضمناً ذلك الموردين 
الذين يعملون لوزارة الزراعة» مطالبون بالامتثال لسياسة أمن نظم ال معلومات وكذلك 
الامتثال للإجراءات وا ممارسات التي طورت لدعم هذه السياسة. ويخضع أي مورد يتعامل 
مع بيانات حساسة لوزارة الزراعة للمتطلبات الأمنية المنصوص عليها في النظام الإداري 
هد لناوعظ] لمخمع سمدم 10). 

ويتحمل أي شخص يشتبه في سوء استخدامه موارد نظم معلومات وزارة الزراعة أو 
محاولة إساءة استخدامها مسؤولية الإبلاغ عن هذا النشاط إلى المسؤولين الإداريين وإلى 
مدير برنامج أمن نظم المعلومات (155521). 

وسيتم رفع انتهاكات المعايير أو الإجراءات أو ال ممارسات الداعمة لهذه السياسة إلى 
المسؤولين الإداريين لاتخاذ الإجراء المنااسب متضمنا ذلك الإجراءات التأديبية والتي قد 
تشمل الفصل من الوظيفة”". 

وهذه الفقرة توضح أمراً شائعاً في السياسات يتعلق بإلزام التنفيذ. فبدلاً من تحديد 
أن أي شخص يقوم بأمر مخالف سيتم فصله مباشرة من المنظمة, فإن السياسة تخفف 
من ذلك بقول أن الإجراء التأديبي «يصل إلى» الفصل من الوظيفة. وصياغة العبارة بهذه 


)١١(‏ السياسة الأمنية لوزارة الزراعة الأمريكية, /2012/وع40/و516/غ1تتهطعل /وعغذة/12.507 كنا.مك010107,0//نصاغط 
001-0.صصغط 
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السياسات والمعايير والطبادئ التوجيهية 


الطريقة تسمح للمسؤولين الإداريين تطبيق العقوبات الخاصة بهم دون الحاجة بالضرورة 
لفصل الموظف. وفي الواقع فإن هذه السياسة لا تضع فحدا أدنى لإلزام التنفيذ حيث إن 
العقوبة المخففة قد تكون كافية وفقاً للنوايا والمقاصد. 

ولا نهدف هنا أن ننتقد هذه السياسة بالتحديد. لكن من المهم الإشارة إلى أن هذه 
السياسة تفتقر إلى نقطة مهمة ومطلوبة من قبل الإرشادات التوجيهية التابعة لنموذج 
«أهداف التحكم للمعلومات والتكنولوجيا ذات الصلة» (02 وعحناءءزط0 1مناصه 0 
65 ه1126 220 1240:2210) والذي يعرف اختصارا ب (00811). 
ويوجد طرق لتطوير هذه السياسية حيث إن أحد البدائل التي من شأنها أن تجعل هذه 
السياسة متوافقة مع نموذج (007817) هو النص على فصل الجاني من وظيفته, ثم السماح 
بطلب الاستئناف في حال وجود ظروف خاصة. 


تقييم الأثر والتدقيق: 

عند الانتهاء من كتابة السياسة فإنه ينصح بشدة أن يتم مراجعة السياسة من قبل جميع 
المستفيدين المتأثرين من تلك السياسة. وخلال هذه المرحلة يتم تعميم مسودة السياسة 
على المستفيدين ويُطلب آراؤهم حولها. وأحد الأسئلة التي تطرح على المستفيدين هو ما 
إذا كانت السياسة الجديدة أو التغيير في السياسة الحالية يؤثر في الإدارات المستفيدة أم 
لا. وعلى المنظمة أن تكون مدركة لأثر فشل تمرير السياسة الجديدة كإدراكها لأثر نجاح 
تمرير السياسة. 

وعند مناقشة السياسات وتدقيقها فإن موضوع الحوكمة (عء2همم1ء6017©) يأق على 
الفورء فالحوكمة ترتبط بالتسلسل الهرمي لاتخاذ القرار في المنظمة. وفي مجال السياسات 
فإن الحوكمة تعكس اللجان والمجموعات التي لديها القدرة على رفض السياسة قبل أن 
تصبح رسمية. وفيما يلي مثال من جامعة ميشغن (صدعنطء]/1 1ه انوس حنم]) 37 

فيما يلي المستويات المختلفة لحوكمة المراجعة والتدقيق للسياسات والمعايير والمبادئ 
التوجيهية (والتي ميكك مدقا فق قل متحمو غات العمل الخافنة وتظوير سباسالة ققد 
ا معلومات): 


(1) نموذج تطوير السياسات في جامعة ميشيغن, مطامط .ك11ه”#اع مدع /ترع ناه م /تتلء .اع نحسه.مك //:صغطا 
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الفصل الثالث عشر 


المدير التنفيذي لأمن المعلومات (0150) /التدقيق الداخلي (114): المراجعة المبدئية 
للسياسات واطعايير واطبادئ التوجيهية. 


مجلس التدقيق الداخلى (114): ا مستوى الأول لحوكمة مراجعة السياسات واطعايير 
واطبادئ التوجيهية الفائهة لقي المعلومات. 

مدير المعلومات (010): المستوى الثاني لحوكمة مراجعة السياسات التابعة لتقنية 
المعلومات,. والموافقة النهائية على المبادئ التوجيهية والمعايير قبل اعتمادها ونشرها في 
الحرم الجامعي. 

مجلس تقنية المعلومات: ا مستوى الثالث لحوكمة مراجعة السياسات التابعة لتقنية 
المعلومات, السياسات الجديدة أو السياسات التى أجريت عليها تغييرات جوهرية تتطلب 
موافقة المجلس. ْ 

اللجنة التنفيذية لتقنية المعلومات: المستوى الأخير لحوكمة مراجعة السياسات التابعة 
نققية اللعلومات الناسنات الوم باقشنافها العديدة أو المصزلة ك ووليل المازبينات 
اموحد» (ع110© ءعء1اء2:2 563201310) تتطلب موافقة اللجنة التنفيذية لتقنية امعلومات. 


وقد يكون هناك مستويات أخرى لوافقة المعنيين قبل أن تصبح السياسة رسمية. 
وعموما. من أجل تطبيق السياسة في المنظمة بأكملهاء لابد أن يتم تدقيقها من قبل 
مجموعات أخرى. فأعضاء هيئة التدريس وربما حتى المنظمات الطلابية قد يكون لهم رأي 
في السياسة. وبعض الجامعات لديها «مجموعات سياسة» محددة ومعدة بحيث يكون لها 
تمثيل في الحرم الجامعي» وتكون مسؤولة عن مراجعة السياسات والموافقة عليها أو رفضها. 
وتتعامل جامعات أخرى مع السياسات من خلال مكتب المستشار العام. وفيما يلي مثال 
من جامعة كورنيل (7ذونءكنمتآ ااعمرون0) 29" 

بعد موافقة السلطة التنفيذية ا مسؤولة» يقوم مكتب السياسات في الجامعة (720]) 
بتوزيع وثيقة مسودة السياسة على أعضاء الفريق الاستشاري (10110© 0550177ى ترعناآه2) 
قبل اجتماع أعضاء الفريق. وتقوم السلطة التنفيذية المسؤولة أو المكتب المسؤول بعرض 
)١8(‏ صياغة وإصدار سياسات جامعة كورنيلء: /ع036مت نآوم /نع نتن مدعنا قدص /نالء. [1عصدمء . فك تح /نصاغط 
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السياسات والمعايير والمبادئ التوجيهية 


مسودة السياسة في الاجتماع حيث يتم مراجعة مدى واقعية ووضوح الوثيقة. وبعد 
اجتماع أعضاء الفريق الاستشاريء يقوم مكتب السياسات في الجامعة والمكتب المسؤول 
بمراجعة السياسة وإجراء التغييرات المقبولة وا مقترحة من قبل أعضاء الفريق الاستشاري. 
وبعد ذلك يقترح أعضاء الفريق الاستشاري أن تقوم مجموعة مراجعة السياسات التنفيذية 
(8218:0) بالموافقة على الوثيقة التي تم مراجعتها. 

وبعد موافقة السلطة التنفيذية ا مسؤولة» يقوم مكتب السياسات في الجامعة (1720]) 
بتوزيع مسودة السياسة النهائية على مجموعة مراجعة السياسات التنفيذية (©821) 
قبل اجتماع أعضاء المجموعة. وتقوم السلطة التنفيذية المسؤولة بعرض مسودة السياسة 
النهائية في الاجتماع حيث يتدارس أعضاء مجموعة مراجعة السياسات التنفيذية الموافقة 
النهائية على السياسة. ولاسيما مبادئ تلك السياسة. ويقوم مكتب السياسات في الجامعة 
والمكتب ال مسؤول بإجراء التغييرات وفقا لتوجيهات مجموعة مراجعة السياسات التنفيذية 
(©2م8). 

وبمجرد موافقة مجموعة مراجعة السياسات التنفيذية (8216) والسلطة التنفيذية 
المسؤولة على الوثيقة. يقوم مكتب السياسات في الجامعة (080)) بكتابة تاريخ الموافقة 
النهائية وتوثيق هذا التاريخ بأنه التاريخ الذي تم فيه إصدار الوثيقة» كما يقوم المكتب 
بنشر السياسة إلى المجتمع الجامعي من خلال إعلان رسمي. 

ويقوم مكتب السياسات في الجامعة (020)) بمعالجة عملية إصدار السياسات. أما 
أعضاء الفريق الاستشاري فهم مجموعة متعددة الوظائف مسؤولة عن عمليات الموافقة. 
وفي جامعة كورنيل يجتمع أعضاء الفريق الاستشاري من وقت لآخر لاتخاذ القرارات التي 
تتعلق بالسياسة. وفي الجامعات الأخرى يمكن أن تتم عملية التدقيق عبر البريد الإلكتروني 
مع تحديد موعد نهاني للإنجاز. 

وكما ترى قد يستمر الحديث لعدة أسابيع قبل الوصول إلى مرحلة إصدار السياسة 
وجعلها إلزامية التنفيذ. وهذا أحد الأسباب التي من أجلها يجب أن تترك التفاصيل التقنية 
خارج السياسات قدر الإمكان. وبإضافة إشارة إلى المعيار الموجود في السياسة. وجعل إدارة 
تقنية ا معلومات المسؤولة عن ال معيار يمكن تعديل الأمور التقنية. ومن أمثلة ذلك: الحد 
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الفصل الثالث عشر 


الأدنى لطول كلمات المرورء وأنظمة التشغيل ال معتمدة: وغيرها من عناصر تقنية المعلومات 
المتغيرة والتي يمكن تعديلها بسهولة أكبر من خلال المراجعة الداخلية. 

وبينما تبدو هذه المراجعة الواسعة بأنها بيروقراطية غير ضرورية: لكنها في الواقع تمنع 
ا لمنظمة من تطوير سياسات صعبة التنفيذء كما تمنع تطوير السياسات التي لها عواقب 
غير مقصودة بين المستفيدين. وقبل الحاجة إلى تنقيح السياسات بسبب مواجهة مقاومة 
من المستفيدينء من المهم النظر في جميع المشكلات المحتملة في السياسات قبل رفعها إلى 
الإدارة العليا لطلب موافقتهاء وذلك حتى لا تؤثر في مصداقيتك لدى إدارة المنظمة. 


مراجعة السياسة: 


عند إنشاء السياسة أو المعيار ونشرهاء متى ينبغي إعادة النظر فيها؟ هناك بعض 
المؤشرات التي ينبغي أخذها في الحسبان لكن أكثرها شيوعاً هو المراجعة الدورية للسياسات. 
وعادة ما تكون الجامعات معتمدة من قبل منظمات أكاديمية خارجية. ففي فلوريداء 
منظمة الاعتماد هي «الرابطة الجنوبية للكليات والمدارس» (45502602 تع ط)5011 
وآومط5 لصة معع»0116© 2ه) أو اعتونانا (540:5). وفي كل خمس سنوات تقوم رابطة 
(548©5) بإرسال فريق من ال محققين الأكادميين إلى الجامعة. وذلك للنظر في الدرجات 
العلمية التي تقدمها الجامعة والسياسات والإجراءات العامة فيها. وأحد الأمور المحددة 
التي تنظر فيها رابطة (54©05) هو ما إذا كانت الجامعة تراجع السياسات بشكل دوري 
متضمناً ذلك سياسات تقنية المعلومات. فإذا كان عمر السياسة عشر سنواتء فهل تم 
مراجعتها مؤخرا؟ وهل تلبي هذه السياسة الاحتياجات الحالية للمنظمة؟ وإذا لم يكن 
الحال كذلك. فهل يعكس ذلك إهمال منظم من جانب تقنية المعلومات؟ والقاعدة العامة 
هو أن يكون هناك مراجعة داخلية لجميع السياسات وال معايير والمبادئ التوجيهية مرة 
واحدة على الأقل في كل عام. وعادة ما يكون الأشخاص في تقنية المعلومات والمسؤولون عن 
إدارة النظام. هم المسؤولين إلى حد ما عن كتابة السياسات. وفترة المراجعة السنوية هي 
الوقت الذي يتم فيه النظر في جميع ال مؤشرات لتحديد ما إذا كانت السياسة تحتاج لمراجعة. 


وأحد الأمور التي من شأنها أن تُسرع في مراجعة السياسات والمعايير هو ظهور 
التغيرات الدكنولوجية: ومن التاحية اللقالية تكثب السياسنات يبحيث مكن التعامل مخ 
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التكنولوجيا الحديثة من خلال المعايير بدلاً من الاضطرار إلى اللجوء إلى عملية إصدار 
السياسات كاملة. 

كما أن المشروعات الجديدة التي تنشر تطبيقات جديدة أو مُحدثة قد تتطلب مراجعة. 
على سبيل اللثالء تغيير بوابة الموظفين إلى تطبيق جديد يمكن أن يكون تجربة كبيرة تحتاج 
ف الوقت ذاته إلى تغيير 2 السياسات وامعايير واطبادئ التوجيهية. 

أما التغييرات في الامتثال التنظيمي قد تتطلب إعادة تقييم للحوكمة. على سبيل 
امثال» يجبر قانون «فرصة التعليم العالي» (اعظة تطنصدهمم0 دمنغدع مك8 معطو تط) 
لعام ٠08‏ والذي يعرف اختصارا (11804): الجامعات لاتخاذ موقف أكثر صرامة ضد 
المشاركة غير الشرعية للمواد المحمية الحقوق مثل الأفلام أو الموسيقا. ووفقاً لمنظمة 
(2)817041755". فإن العديد من أقسام قانون (115804) تعالج تبادل الملفات غير 
المصرح به على شبكات الجامعات مما أدى إلى فرض ثلاثة شروط عامة على جميع الكليات 
والجامعات الأمريكية: 


ه كشف سنوي يوضح للطلاب قانون حقوق النشر وكذلك سياسات الحرم الجامعي 
المتعلقة بانتهاك حقوق النشر. 

ه خطة ل «القضاء الفعال على التوزيع غير امصرح به للمواد ا محمية الحقوق» من 
قبل مستخدمي الشبكة:. بما في ذلك «استخدام واحد أو أكثر من أساليب المنع 
التكنولوجية». 

٠‏ خطة ل «توفير بدائل لعمليات التحميل غير المشروعة». 


ووفقاً لهذا القانونء كان مطلوباً من الجامعات أن تبذل جهداً للامتثال بحلول شهر 
أغسطس من عام 7٠08‏ على الرغم من أنه م يتم الالزام بتنفيذ القانون إلا بحلول عام 
. وعدم الامتثال قد يؤدي إلى خسائر مالية كبيرة على الجامعة. وذلك من جانب 
المساعدات المالية التي تقدمها الحكومية. وقد أدى التغيير في الامتثال إلى تغيير في العمليات. 
والذي يجب أن ينعكس على شكل تغييرات في السياسات الحالية. 
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الامتثال: 

قبل أن نناقش بعض الأمثلة وبعض القضايا الرئيسية المتعلقة بالسياسات. سنناقش 
موضوع عادة ما يُساء فهمه وهو موضوع الامتثال. والأهم من ذلك أن نفهم الفرق بين 
البيئة الآمنة والبيئة الممتثلة. 

الامتثالء والذي يشار إليه أحياناً بالامتثال التنظيمي يتضمن اتباع المواصفات التي 
وشرعتيا السياسات واللقطليات القائونية. .وقانبا مااقتها السياسات هذ ():مضاين الصتاعة 
المنطلقة من الامتثال التنظيميء أو (ب) الأحداث ذات الآثار السلبية على المنظمة. وهذه 
المواضفات القادوتية غاليا مكنا تكون خاففية وقعرة حديوضا ى مغل الامحعال المتروض مق 
قبل قانون الولاية وقانون الدولة. على سبيل المثالء تسرب أرقام الضمان الاجتماعي (500121 
ول طامتنل! تطتتباءء5) في السنوات الماضية أدى إلى تأسيس العديد من قوانين الولاية التي 
تفرض حماية أرقام الضمان الاجتماعيء لكن تلك القوانين لم تعالج الأسباب الذي يتعين من 
أجلها قيام المنظمات بجمع أرقام الضمان الاجتماعي. 

لكن من المهم للمحلل الأمني أن يفهم الفرق بين الأمن والامتثال. دعنا نفترض أنكء 
على سبيل امثال. تحتفظ بخادم آمن للغاية ويحفظ هذا الخادم «بيانات مقيدة» تابعة 
للمنظمة التي تعمل فيها. وفي هذا الخادم الافتراضي تحتفظ المنظمة بآلاف من معلومات 
بطاقات الائتمان الخاصة بالعملاء. كما أنك قمت في مثالنا هذا بإعداد ٠١‏ نوعا من 
الضوابط للحفاظ على أمن النظام, ومن تلك الضوابط: حساب واحد لا يعرفه إلا أنت» 
والمصادقة المتعددة العواملء والجدر النارية» وغيرها. وبغض النظر عما فعلت لحماية 
البيانات» فإنه إذا لم يتم تشفير بيانات بطاقات الائتمان, فإن النظام قد لا يفي بمتطلبات 
الامتثال وفقا لسياسة «صناعة بطاقات الدفع» (27أكنلم1 0220 غمعصحجدط). 

وهذا لا يعني أن الامتثال ليس مهماً حيث تتأكد إدارة التدقيق والامتثال الداخلية 
(ععطةنامحدهب نه غخ1لناث [2صءغم1) من التزام المسؤولين وبقية الموظفين بالقوانين 
والسياسات التي تدير المنظمة, وذلك حتى لا تصبح المنظمة في خطر لا مبرر له. وفي 
مجال تقنية المعلومات, فإن غياب إدارة التدقيق والامتثال الداخلية» التي تشترك مع تقنية 
المعلومات في بعض المشاريع: يعني أن مسؤولية التزام جميع المصادر الموضحة في الشكل 
)7-١(‏ ترجع إلى إدارة تقنية ال معلومات. وإذا كان سياق الامتثال غير موجود فإن إدارة 
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الأمن وفرق العمليات ستقوم بما تعتقد أنه صحيح ولكن بمكن أن يكون ذلك في حقيقة 
الأمر إضاعة للجهد بسبب عدم تحقيق النتائج المرجوة. 

إن الامتثال جانب أسامي لأي مشروع. ولذا ينبغي الاهتمام بالامتثال مبكراً في مراحل 
التخطيط للمشروع. فتصميم المشروع والامتثال التنظيمي في الاعتبا. أسهل بكثير من 
التعديل والتكييف وفقا للمتطلبات بعد الانتهاء من المشروع. 


الشكل :)"-١(‏ الامتثال 





وكل ولاية لديها مجموعة من متطلبات الامتثال التنظيمية. وبعض تلك المتطلبات 
موجهة مباشرة نحو موارد تقنية المعلومات مثل قانون الإشعار بالاختراقات (طعوءع8:2 
137 02 1غه2101) التابع لولاية كاليفورنيا. ووققاً لوقع (حتامء.عع مهططء02:2807)» 
فإن قانون معلومات الاختراقات الأمنية التابع لولاية كاليفورنيا (تتتتاءء5 هنصعمناه0) 
علخ 2301م 1مكمآ اعوء:8) رقم (1386 58) هو قانون ف ولاية كاليفورنيا يتطلب من 
الشركات التي تجمع معلومات شخصية أن تقوم بإشعار كل شخص موجود في قاعدة 
بياناتهم في حال حدوث اختراق أمني يتضمن معلوماتهم الشخصية مثل أرقام الضمان 
الاجتماعي» وأرقام الحساباتء أرقام البطاقات الائتمانية وبطاقات الصرف الآلي» أو الرموز 
الأمنية أو كلمات المرور المرتبطة بالوصول لحساباتهم المالية. 

والقوانين الأخرى تؤثر بشكل غير مباشر في تقنية المعلومات مثل قوانين الاحتفاظ 
بالسجلات (دهاصعاع1 70مءع1) في ولاية فلوريدا. وتُعد هذه القوانين مجموعة معقدة 
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من اللوائح تحتوي على جداول الاحتفاظ والتي تحدد سجلات المنظمة؛ كما تضع الحد 
الأدنى للفترات الزمنية اللازمة للاحتفاظ بالسجلات استنادا إلى القيمة الإدارية واطالية 
والقانونية والتاريخية للسجلات"". 

وبالإضافة إلى متطلبات الولاية. هناك أيضاً متطلبات الامتثال الفيدرالية التي وُضعت 
من قبل العديد من القوانين واللوائح المختلفة اعتماداً على نوع الصناعة أو نوع البيانات 
التي تعالجها ا لمنظمة. وبشكل مشابه للوائح الولاية» فإن بعض المتطلبات الفيدرالية 
موجه بشكل مباشر طوارد تقنية ال معلومات. وبعض تلك المتطلبات يؤثر بشكل غير مباشر 
في تقنية المعلومات. ونستعرض فيما يلي 5-6 من اللوائح الفيدرالية الأكثر شهرة والأكثر 
تحفيدا ل من هذه اللوائح يستغرق مالا يقل عن أسبوع كامل لدراستهاء لذا سوف 
نستعرض هذه اللوائح بإيجاز. 
قانون التأمين الصحي وإمكانية الحمل والمحاسبة (111244): 

لائحة الخصوصية التابعة لقانون (11884]) تقدم حماية فيدرالية للمعلومات الصحية 
الشخصية المحفوظة في المنظمات المشمولة» كما تعطي تلك اللائحة ال مرضى تنظيما للحقوق 
المتعلقة بتلك المعلومات. وفي الوقت نفسه فإن لائحة الخصوصية متوازنة بحيث تسمح 
بالكشف عن المعلومات الصحية الشخصية اللازمة للعناية باللمرضى أو اللازمة للمقاصد 
الهامة الأخرى. 

كما تحدد لائحة الخصوصية سلسلة من الضمانات الإدارية والمادية والفنية لاستخدام 
ا منظمات المشمولة لضمان خصوصية المعلومات الصحية الإلكترونية وتكاملها وجاهزيتها"" . 


قانون التجديد الما لي (6185) (أعىة دمتاأمجتصعء5100 لم كممستط): 


تلب هذا للك من «المنظمات اطالية» ا خصوصية 0 متف ذلك 
متنوعة من اعونت المالية تختص بقارن ل أمورهم, فإنها ميسؤولة عن ا 


)١5(‏ جدولة الاحتفاظ بالسجلات وترتيبهاء تتتاء.عص 1ن لع طءد/أتدع حدسل1معع1/دنا.1.عغ0115.105.5]2//:ماغط 


)١1(‏ فهم خصوصية المعلومات الصحية: [مغطءدع لص ذ/ع صن صة 5ع 0ن هه صخط /تزعه كقام /نه /تتمع.عططط.17/ / نصغ 
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السجلات الشخصية لطلابها. ومن بين المنظمات التي تخضع لهذا القانون منظمات 
الإقراض والرهن غير البنكية. وسماسرة القروضء وبعض المستشارين اطاليين ومستشاري 
الاستثمارء ومعدي الضرائبء ومُقدمي خدمات التسوية العقارية. ومحصلي الديون. وفي 
الوقت ذاته فإن لوائح هذا القانون تنطبق فقط على المنظمات التي «تعمل بشكل كبير» 
في الأنشطة اطالية. 

ويتكون هذا القانون من نوعين من القواعد: قاعدة الحماية (ع1نآ ولتمدموع2ة5). 
وقاعدة الخصوصية 1010 '5:10). ووفقاً للموقع الإلكتروني لهذا القانونء فإن قاعدة 
الحماية تتطلب من المنظمات تطوير خطة مكتوبة لأمن المعلومات تصف فيها برنامج 
لحماية معلومات العملاء. ويجب أن تكون الخطة متناسبة مع حجم المنظمة والتعقيد 
الموجود فيهاء وطبيعة ونطاق أنشطتهاء وأهمية معلومات العملاء التي تعالجها. وكجزء من 
هذه الخطة يجب على المنظمة ما يلي: 


٠‏ تعبيين موظف واحد أو أكثر لتنسيق برنامج أمن المعلومات لديها. 
٠‏ تحديد ال مخاطر المرتبطة بمعلومات العملاء وتقييمها في كل مرحلة من مراحل 
عمليات المنظمة» وتقييم فاعلية الحماية الحالية لضبط تلك ا مخاطر. 


٠‏ اختيار مزود الخدمات الذي يستطيع الحفاظ على الحماية المناسبة: والتأكد من 
أن العقد يتطلب منه الحفاظ على تلك الحماية» والإشراف على تعامله مع العملاء. 


٠‏ تقييم وضبط البرنامج بناءً على الظروف المحيطة متضمناً ذلك تغير مجال أعمال 
ا لمنظمة أو عملياتهاء أو تغير نتائج الاختبارات واطراقبة الأمنية. 
قانون «الحقوق التعليمية والخصوصية للأسرة» (818124): 
قانون «الحقوق التعليمية والخصوصية للأسرة» أو اختصاراً (818124) رقم (20 ,10.5.0 


وينطبق هذا القانون على جميع المدارس التي تتلقى دعم مالي في إطار البرنامج المطبق في 
وزارة التعليم الأمريكية (ده6هءد80 4ه أمعصعدمء2 105). 
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وقد تكشف امدارسء دون وجود موافقة خطيةء عن دليل من ا معلومات يحتوي على 
اسم الطالبء. وعنوانه» ورقم هاتفه. وتاريخ ومكان الميلاد. والأوسمة والجوائزء وتواريخ 
الحفحون: لكن حديفان اللتدارسن أن يكين أوليناء الأمورجوا طلوف اللفهلين عند ليل 
المعلومات» وإعطائهم الوقت الكافي لطلب ألا تقوم المدارس بالكشف عن معلوماتهم في 
دليل المعلومات في حال رغبتهم ذلك. كما يجب على المدارس سنويا إبلاغ أولياء الأمور 
والطلاب المؤهلين بحقوقهم بموجب قانون (781124). أما آلية الإبلاغ (رسالة خاصة:, أو 
إدراجها في نشرة جمعية أولياء الأمور وا مدرسين (2714). أو في كتيب دليل الطالبء أو في 
مقال صحفي) فمتروك أمرها لاختيار كل مدرسة". 


قانون ساربينز أوكسلي (أعة 7ع0:21)-دعصدطه5): 

قدم قانون ساربينز أوكسلي (أعى تإعل:0-وعصةط2ة5) أو اختصاراً 5029 لعام 
را تغييرات كبيرة 2 اممارسات اطالية وتنخ تنظيم إدارة الشركات. وصدر هذا القانون 2 
أعقاب العديد من فضائح الشركاتء وهو قانون معقد من التشريعات التي تتطلب إجراء 
تغييرات كبرى في الشركات من أجل تحقيق الامتثال في منظماتهم. ويُحمّل هذا القانون 
كبار ا مسؤولين التنفيذين المسؤولية الشخصية عن دقة وحداثة ال معلومات المالية للمنظمة, 
وذلك تحت تهديد املاحقة الجنائية. ولذلك أصبح الامتثال لهذا القانون أولوية قصوى 
للشركات المتداولة ذات الملكية العمومية. 

ووفقاً للقانون الفيدرالي فإن إدارة تقنية المعلومات تلعب دوراً رئيسياً في تأمين دقة 
وموثوقية بيانات المنظمات. ومع تطبيق قانون 502:9 أصبحت ضوابط تقنية ا معلومات 
أكثر انتشارا. ونذكر هنا عضا من غملاكا تقنية ا معلومات التي من امرجح أن يتم فحصها 
عند التحقق من الامتثال: 

٠‏ إدارة الأمن. 

٠‏ النسخ الاحتياطي للبيانات. 

. التحكم في التغيير. 

٠.‏ التحكم في الوصول. 
(1) الموقع الإلكتروني لوزارة التعليم الأمريكية, 1دمغطءءت ل صذ/دمعع؟ وعم ندع عع / تزع خاهم /تتمع .0». 1172 //نصاغطا 
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قوانين الرقابة على التصدير: 
يُعد موضوع قوانين الرقابة على التصدير موضوعاً ساخناً للجامعات البحثية في جميع 
أنحاء البلاد. فالقوانين تمنع التصدير غير المرخص لواد أو معلومات معينة, وذلك لأسباب 
ترجع للأمن الوطني وحماية التجارة الوطنية. وعادة ما يُثار موضوع الرقابة على التصدير 
لأحد الأسباب التالية: 
ه إذاكانت طبيعة التصدير لها تطبيقات عسكرية فعلية أو محتملة أو ذات علاقة 
بقضايا الحماية الاقتصادية. 
٠‏ إذا كان هناك مخاوف للحكومة بشأن المرسل إليه سواء كان دولة أم منظمة أو فرداً. 
٠‏ إذا كان هناك مخاوف للحكومة بشأن الاستخدام النهائي المعلن أو المشتبه به. أو 
مخاوف الحكومة بشأن المستخدم النهائي في عملية التصدير"". 
وتخضع الجامعات البحثية لقوانين التصدير بما في ذلك «لوائح التداول الدولي للأملحة» 
(261025لتاععظ1 1125ى طذ 112141 ' 1222210221) وامعروفة اختصارا 1 (:1]141). وقد 
يتم تطبيق هذه القوانين أيضا في الحرم الجامعي على التصدير المؤقت للأجهزة المملوكة 
للجامعة متضمنا ذلك أجهزة الحاسب الآلي المحمولة التي تحتوي على برمجيات أو بيانات 
فنية مراقبة» وكذلك على شحن الواد البحثية للمتعاونين الأجانب. 


موضوعات رتئيسية ذات علاقة بالسياسات: 
وفيما يلي ملخص سريع لبعض الموضوعات الرئيسية التي يتوجب على أي منظمة أن 
تكون مستعدة للتعامل معها سواء على مستوى السياسات أو على مستوى اطعايير. 
الاستخدام المقبول: سياسة الاستخدام المقبول هي واحدة من أهم السياسات الرئيسية 
في المنظمة. وتوضح هذه السياسة إرشادات للمستخدمين والعملاء بمما هو مناسب للقيام 
به باستخدام موارد تقنية المعلومات وما هو غير مناسب. وتعريف النطاق مهم في هذه 
السياسة. وذلك حتى يعرف المستخدم ما الذي يندرج تحت هذه السياسة. وسياسة 
لمصغط. 1م تدمع ]1ه معد /تإع ناه م تلع ,تإعاع لاع ط.ه م1107.5/ /نصاغخط ركاه دمن ص8 رإعاععانيء8 10 (19) 
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الاستخدام المقبول للعميل قد تختلف عن سياسة الاستخدام المقبول للموظف. وعادة ما 
تكون هذين السياستين متشابهة في البيئة الجامعية. وإذا كان هناك أي استثناءات لتغطية 
هذه السياسية يجب أن يتم ذكرها. على سبيل المثال» سياسة الاستخدام المقبول في كلية 
الطب قد تكون أكثر صرامة نتيجة لضرورة للامتثال لقانون (11284]). 

تصنيف ال معلومات: وتقوم هذه السياسة بتحديد تعريفات أهمية الأصول وحساسيتهاء 
والأمثلة مهمة لتوضيح الغرض من التصنيف. كما تعد تعريفات ملكية البيانات والوصاية 
عله تعره ميم تهةة البساسة 

الوصول للشبكة: وهذه السياسة تحدد أنواع المستخدمين الذين يسمح لهم بالوصول 
إلى موارد الشبكة والموارد الحاسوبية. الطلاب في صالات الإقامة قد لا يكون لديهم وصول 
للشبكات الفرعية لمركز البيانات. وقد يضطر أعضاء هيئة التدريس الزائرين للمرور بعملية 
خاصة من أجل الحصول على امتيازات الشبكة. وقد يستطيع الزوار الوصول إلى الشبكة 
اللاسلكية الخاصة بالضيوف إذا استخدموا أرقام هواتفهم الجوالة في عملية التسجيل. 

الوصول عن بعد: وتحدد هذه السياسة الوسائل اللقبولة التي يسمح للموظف من 
خلالها بالوصول إلى الموارد من خارج شبكة المنظمة. وقد تشمل هذه السياسة شروط 
الوصول للبيانات من خلال الهواتف الذكية والأجهزة الشخصية الأخرى. وهذه السياسة 
تحدد انها ما إذا كان استخدام «بروتوكول سطح ال مكتب عن بعد» (مم)كاوع0 غأمممعم) 
خياراً مقبولاً أم على الموظف استخدام «الشبكة الخاصة الافتراضية» (17521). 

التشفير: مانوع البيانات التي تحتاج إلى تشفير؟ ومتى يحتاج خادم الشبكة إلى 
استخدام طبقة المنافذ الآمنة (/551)؟ وهل تحتاج بيئة الاختبار والتطوير إلى تشفير؟ وهل 
بالإمكان أن يتم التوقيع ذاتياً على التصديقات؟ وهل من المقبول أن يتم إرسال المعلومات 
المقيدة عبر البريد الإلكتروني وهي غير مشفرة؟ 

التخطيط للطوارئ: وتحدد هذه السياسة خطط التعافي من الكوارث. وينبغي أن تضع 
السياسة ع انا للقيادة في حال وقوع كارثة محلية او كارثة عامة. وتوضح الخطة 
أنه التسلسل الوظيفي وبدائل ذلك التسلسل في حال عدم إمكانية الوصول إلى شخص ما. 
كما تحدد الخطة ا تشيديا باعتباره الشخص اطناسب ليكون 00 عن التصريحات 
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المرتبطة بالكارثة. وتشير السياسة أيضاً إلى المعايير والإجراءات الأخرى المرتبطة بتفاصيل 
حول ما يجب فعله مع كل نظام في حال وقوع الكارثة. 

الاستجابة للحوادث الأمنية: وتصف هذه السياسة الإجراءات العامة في حال وقوع 
حوادث أمنية ذات تأثير سلبي على المنظمة. وتحدد هذه السياسة الشخص الذي يفترض 
أق يراس قوق الأستهانة لللعولات الأمقة» وسوه أيهًا التجخص الممية ول عق الاتضالات 
الداخلية والخارجية. كما تحدد السياسة الوقت المناسب لتصعيد الحادثء وكيفية التعامل 
مع ذلك التصعيد. كما تقدم هذه السياسة لرئيس (فريق الاستجابة للحوادث الأمنية) 
المدى المناسب لاتخاذ قرارات سريعة من جانب واحد من أجل حماية أصول ال منظمة. 


المصادقة والتصريح: ما الطرق المقبولة للمصادقة؟ وما الأدوار التي يمكن أن يأخذها 
الممستخدم الفردي؟ ومتى يتم إلغاء حساب المستخدم الذي انتهى عقده الوظيفي؟ وهل 
يُسمح للإدارة بطلب تمديد هذه الفترة الزمنية؟ ومن له الحق في الحصول على حساب 
على النظام؟ 


نموذج حالة - شركة (نقه© 118): 


شركة (217© 118) هي شركة أمن معلومات. ولديها شركة فرعية باسم (6217 118 
1 "). وكما يوحي اسم هذه الشركة الفرعية» فإنها تهدف إلى جذب أعمال أمن 
المعلومات من مختلف الوكالات الفيدرالية في الولايات المتحدة مثل وكالة المخابرات 
المركزية (014). ومكتب التحقيقات الفيدرالي (881)» وغيرها. وبسبب ضعف برمجيات 
الشركة وضعف تنفيذها لسياسات كلمات المرورء فقد تم سرقة معظم حسابات البريد 
الإلكتروني للشركة من قبل قراصنة حاسب متعاونين مع مجموعة (77020115مصطش)ء 
ومجموعة (2560أنادآ) وكان ذلك تقريباً في شهر فبراير من عام .701١‏ وأدى انتشار هذا 
الحادث وشيوعه إلى جعل هذه الشركة أضحوكة لأنها شركة أمنية» وفي الوقت ذاته تسعى 
للحصول على أعمال أمن المعلومات من منظمات تتطلب أعلى مستويات الأمن في العام. 
وفي الثاني من شهر مايو من عام 7١١7‏ اتهم المدعي الاتحادي خمسة أشخاص بهذا الحادث 
كما اتهمهم بجرائم أخرى مرتبطة بها. 
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وقد شرح مقال في الموقع الإلكتروني (دءنصطءع1' 5دث) هذا الهجوم بالتفصيل حيث 
قامت شركة (2197© 118) بتطوير نظام مخصص لإدارة المحتوى (6011621-222286126724 
اع كتزة) بمساعدة شركة أخرى. والثغرات الموجودة في نظام إدارة المحتوى جعل من 
البرمجيات عرضة لهجمات حقن تعليمات الاستعلام البنيوية (1052]ءءز10 .501). ومن 
خلال استغلال هذه الثغرة, قام المهاجمون بتحميل كامل معلومات المستخدمين من الموقع. 
وعلى الرغم من أن كلمات السر كانت مشفرة. إلا أن اثنين من كبار المسؤولين التنفيذين - 
وهم الرئيس التنفيذي للشركة (821 <ه0:ش).: ومدير العمليات (22ء؟ 160) - م يلتزما 
بالتوصيات العامة لكلمات ال مرور من جهتين: )١(‏ أنهما استخدما كلمات مرور بسيطة, 
(5) أنهما استخدما كلمة المرور نفسها ليس لنظام إدارة المحتوى فحسب بل أيضاً للبريد 
الإلكترونيء وتويتر(2ع1501): وينكدإن (0152ع1.1212). وهذه المعلومات عن اثنين من كبار 
التنفيذين والذين لديهم صلاحيات عالية: بالإضافة إلى شيء من الهندسة الاجتماعية الذكية, 
قد سمح للمهاجمين بتحميل جميع الرسائل الإلكتروني للشركة. كما سمح لهم بتشويه 
الموقع الإلكتروني للشركة. 

ومن الممتع قراءة لائحة الاتهام. وقراءة المقال الموجود في الموقع الإلكتروني (5ه 
2 بهذا الخصوص. وكذلك قراءة مقال موقع ويكيبيديا بخصوص مجموعة 


,70)1111256 
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الملخص: 

في هذا الفصل ميزنا بين الامتثال والأمن. فبينما يشير الامتثال إلى اتباع إجراءات محددة 
فإن الأمن يشير إلى التقليل من الضرر. كما ميزنا في هذا الفصل بين السياسات وامعايير 
والإجراءات» وهي ثلاثة أشكال رئيسية للوثائق الرسمية التي توجه أمن المعلومات في 
المنظمة. ونظراً للأهمية النسبية للسياسات, ناقشنا في هذا الفصل العملية الشاملة لوضع 
السياسات التي يؤمل أن تحقق أهدافها. كما ذكرنا في هذا الفصل الحد الأدنى لسياسات 
أمن المعلومات والتي نعتقد أن على كل منظمة إعدادها. 


المرجع: 


ع 011 م أوعع50111ع1- 177 1ناء »5/5 :170707.53135.01/ /:صاغخط روعغ2[مصاع]' تعناه2 115مد/ 


أسئلة مراجعة للفصل: 


.١ 


3 


./ 


83 


ما سياسات أمن المعلومات؟ 

ما الهدف من سياسات أمن المعلومات؟ 

ما المعيار؟ 

كيف تختلف المعايير عن السياسات؟ وما أوجه الشبه بينهما؟ 

ما المبادئ التوجيهية؟ 

كيف تختلف المبادئ التوجيهية عن المعايير والسياسات؟ وما أوجه الشبه بينها؟ 
ما دورة حياة السياسات؟ وماذا تمر مراحل تطوير السياسات في دورة؟ 

ما الأجزاء التقليدية لسياسة أمن المعلومات؟ 


ما الذي يتضمنه عادة قسم اللمحة العامة في سياسة أمن المعلومات؟ 


.٠‏ ما الذي يتضمنه عادة قسم النطاق في سياسة أمن المعلومات؟ 
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ما الذي يتضمنه عادة قسم التعريفات في سياسة أمن المعلومات؟ 

ما الذي يتضمنه عادة قسم بيان السياسة في سياسة أمن المعلومات؟ 

ما الذي يتضمنه عادة قسم إلزام التنفيذ في سياسة أمن المعلومات؟ 

ما تقييم الأثر والتدقيق للسياسات؟ ولماذا يُعد هذا النشاط مهماً قبل تطبيق 
السياسات؟ 

ما عملية مراجعة السياسات؟ ومتى تتم عادة؟ وما فائدتها؟ 

ما الامتثال؟ و.ئاذا هو ضروري؟ وما هي بعض القوانين التي يجب على منظمتك 
الامتثال لها؟ (وللإجابة عن هذا السؤالء اعتير ا منظمة التعليمية التي تدرس فيها 
هي منظمتك في حال لم تكن موظفاً حاليا). 


. ما الفرق بين الامتثال والأمن؟ 


. ما الآثار المترتبة على الامتثال لقانون (1124.4]) وذلك فيما يتعلق بأخصائيي أمن 


امعلومات؟ 


. ما الآثار المترتبة على الامتثال لقانون (61.8) وذلك فيما يتعلق بأخصائيي أمن 


ا معلومات؟ 


."٠‏ ما الآثار المترتبة على الامتثال لقانون (881184) وذلك فيما يتعلق بأخصائيي أمن 


ا معلومات؟ 


. ما الآثار المترتبة على الامتثال لقانون (5073) وذلك فيما يتعلق بالإدارة العليا 


للمنظمات؟ 

ما الآثار المترتبة على الامتثال لقانون (1124.4]) وذلك فيما يتعلق بأخصائيي أمن 
علوم اه 

ما سياسة الاستخدام امقبول؟ 


ما سياسة التشفير؟ 
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السياسات وامعايير واطبادئ التوجيهية 
0. حدّد ما إذا كان يجب اعتبار النص في الفقرة التالية على أنه مبدأ توجيهيء أو المرور 
بالعملية على أنها معيار. علل إجابتك 
«جميع الأنظمة التي تحفظ أرقام الضمان الاجتماعي يجب تسجيلها في إدارة أمن 
ا معلومات». 
أسئلة على نموذج الحالة: 
1. ما أحكام القانون الأمريكي رقم «8(982) (2) (2)» ورقم «1(982) (ط)»؟ 
؟. ما الجرائم التي ارتكبها المهاجمون كما وردت في لائحة الاتهام؟ 
. بناءً على هذا الحادث الأمنيء ما التوصيات ذات العلاقة بالسياسات والتي تقترحها 
للشركة لتجنب الأضرار الناتجة عن هجمات مماثلة في المستقبل؟ 
نشاط التدريب العملي - صياغة سياسة الاستخدام المقبول (4172): 
(من ال مستحسن تشكيل مجموعة من الطلاب لإكمال هذا النشاط). 
قم مع مجموعتك بصياغة سياسة الاستخدام المقبول للحسابات الإلكترونية في جامعة 
ولاية الشمس ال مشرقة. وعند تشكيل تلك السياسة, خذ بعين الاعتبار النقاط التالية: 
.١‏ سيتم تطبيق السياسة على جميع الحسابات الإلكترونية التابعة للطلاب والموظفين 
وأعضاء هيئة التدريس في جامعة ولاية الشمس المشرقة. 
". يجب أن تتضمن السياسة قائمة بالأنشطة الممنوعة على الحسابات الإلكترونية في 
جامعة ولاية الشمس المشرقة. 


*. يجب أن تتضمن السياسة القوانين و/أو التنظيمات التي تؤثر في الاستخدام المقبول 
لحسابات النظام. 


ع. يجب أن تتضمن السياسة عواقب الانتهاك. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات لك 


الفصل الثالث عشر 


وعند الانتهاء مع مجموعتك من صياغة السياسة. احفظها في آلة لينكس الافتراضية كما 
بيلي: (/لاذ/عانواء؟/ترهه[مصطءعغ_حه هدرم 14سصذ/ءء صقصق_ووع صتعسط /لع مهاه /ع سمط 
لممغطترءناهم) والتي يمكن عرضها على الرابط (لدغطترعناهم/سلء.عصتطاقصد1.5//:صاغط). 

قم بصياغة ملخص للسياسة في ثلاثة إلى أربعة أسطر بحيث يكون مناسباً لتحذير 
المستخدمين عند تسجيل الدخول على النظام واحفظ ال ملخص على الشكل التالي (/اعا» 
4. وتأكد من تضمين الرابط الإلكتروني للسياسة حتى يتمكن المستخدم من قراءة 
النص الكامل لها. 


إن ملف (/2010</ع]ء) هو ملف «رسالة اليوم» (1097 © 04 ء8165538). وهو ملف نصي 


يتم طباعته للمستخدمين عند تسجيلهم للدخولء وذلك لنقل الرسائل الهامة مثل المبادئ 





افتح نافذة طرفية جديدة وقم باستخدام «خادم القشرة الآمنة» (5517) لعرض «رسالة 


اليو م»: 
».تت تط قطنو 0ع»ع11ه طاوة #[ - عمتطة تتاو ©1006] 
النتائج المطلو ب تسليمها 


.١‏ نسخة من ملف (لمطغطتوء11ه0م). 


'. نسخة من ملف (7<060/عاء). 


تمرين التفكير النقدي - المبرمج آرون سوارتز (5121212 متمق ): 
كان آرون سوارتز (517252 متو م) 5 هرا للغاية ويحظى باحترام كبير. وعندما 
كان عمره 1١‏ عاق كان واحداً من المؤسسين لخدمة (55) امنتشرة. وهي خدمة تسمح 
للمستخدمين متابعة ال محتوى من مختلف امواقع الإلكترونية. وكان لدى هذا امبرمج رغبة 
جامحة بتجاوز حاجز الرسوه المالية من أجل الحصول على المعلومات. وذلك حتى يتمكن 


7 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


السياسات والمعايير والمبادئ التوجيهية 


المسعفزمو ومن الوضول إل اللعلوماق هادا ولا يقت ان سذه الوقرة العامة الخد 
إلى تحميل محتويات المكتبة الرقمية (191018) بشكل سريء وذلك باستخدام شبكة معهد 
ماساتشوستس للتكنولوجيا (81171). وقام بتحميل ما يقارب من 4,8 مليون مقال على 
الرغم من المحاولات المتكررة طنعه. 

وأدى هذا الحادث إلى المحاكمة الجنائية بمموجب قانون «الاحتيال وإساءة استخدام 
الحاسب الآلي» (اعة عدتاطة لطة 220 زع )نام دهن ).: وبطلب من النيابة العامة ذهب 
(متدظ) 0 اللسحجن لها من اتفاق مع الادعاء ل وقد ذا (متهم) م 3 
الثاني عشر من شهر 5 من عام اك وغدت حالة الوفاة هذه حالة 8 

وق آذك وفاة نهذ ارمع إل قضوظ كزوة تيدف إل خراسكةافانون « للحثال وإشادة 
استخدام الحاسب الآلي». وكان المؤيدون لهذا المبرمج مذعورين لأن عبقريا ك (423102 
انمه ) ذفع إلى اموت للجرد انتهاكه لسياسات الاستخدام المقبول والاتفاقات التعاقدية 
الأخرى. وقام نائب مدينة (ع05[ 502) ويدعى (اع تع 01.آ ع20) ننأ ستيسن مشروع قانون 
أطلق عليه اسم هذا المبرمج (1350 5دده48). ويمنع القانون المقترح الملاحقة القضائية 
يمموجب قانون «الاحتيال وإساءة استخدام الحاسب الآلي» عند انتهاك سياسات الاستخدام 
المقبول أو انتهاك الالتزامات التعاقدية الأخرى في حال كان الانتهاك الأساس الوحيد في 
تحديد حدوث الوصول غير المصرح. 

كما يرى خبراء آخرون أن جربمة هذا المبرمج لم تكن مجرد انتهاك لسياسات الاستخدام 
المقبول فحسبء فقد تغلب هذا المبرمج خلسة على محاولات المكتبة الرقمية (151010) 
ومعهد ماساتشوستس للتكنولوجيا (817) لإيقاف التنزيلات المستمرة. ومن ثم فإنه مذنب 
بسبب هذا العرض غير الحقيقي. 


(هناك العديد من المقالات حول المبرمج (5:3:12 4:00) على شبكة الإنترنت. وفيما 
يلي المصادر الرئيسية لهذه الحالة) 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 0 


الفصل الثالث عشر 


ه إاأمعتهممة ,26 غة ع0 15 ,55ك] 01 :املوعك 2 ,اس أكتاعة أعطمطعام[» .[ ,متت وكطع5 
23 ,و1106" عناملا عل «رعل1ء11اد 

1/2013 «ر 25 51172125 421011 011 311[ 2105ل ' 01 أع 2 صحطا عط1» .لخ ,ته 1اء5 
25 -1-2210135-12517-221011-511721125 13/1022 20 /ع 0 1ط /ع :01. م[ م.7897 / /:ماغخط 
(07/16/2013 0عووعع»ع2) 

65 وده ]آ «1357 520 2 ع تنعت :7إعدعع1 511721125 101هل 1ه غلط عم 0» .[ و1121 
73 ,1111652 

/ع00ع5ا/تتلع. اع 1مء.تاكة1077.1//:صاغخط مأاعث عتتاطث لصهة 12210 ع انا مسامن 


(07/16/2013 0وووعء»28) 18/1030/ع] 
أسئلة على تمرين التفكير النقدي: 
.١‏ هل تعتقد أن موت (5572112 421202) كان بسبب تجاوز الادعاء العام؟ 


.١‏ على فرض أنك المُدعي العام في هذه القضية. هل ستقوم بشيء مختلف؟ على سبيل 
المثاله هل ستقوم بفرض عقوبة مخففة نظرا لمساهمات هذ المبرمج في المجال 


التكنولوجي؟ 
تصميم حالة: 


في أحد الاجتماعات التي ضمت مدققين على مستوى الولاية ومسؤولين من الجامعة, 
افعظت أن العدين من الغمداء والمديوين. جامعة ولاية الستمس المشرقة يس عخدمون 
الأجهزة اللوحية والهواتف الذكية بشكل مكثف. وليس ذلك فحسب فقد لاحظت أيضاً 
أنهم يستخدمون تطبيقات مثل (101176 عاع600) و(:50م10(10) لنقل المستندات من 
جهاز إلى آخر بسهولة. وقد نقلت ملاحظاتك إلى عميد كلية إدارة الأعمال الذي يجلس 
بجانبك في هذا الاجتماع. 

اكتب سياسة بشأن حفظ بيانات الجامعة باستخدام التخزين الشخصي المعتمد على 
الحوسبة السحابية. ويجب أن تحتوي السياسة على لمحة عامة: ونطاق» وتعريفات: وبيان 
السياسة. وإلزام التنفيذ. وفي الحد الأدنىء خذ بعين الاعتبار النقاط التالية: 


0/٠6١‏ أمن المعلومات وإدارة مخاطر تقنية المعلومات 


السياسات وامعايير والمبادئ التوجيهية 


٠‏ سيتم تطبيق السياسة فقط على كلية إدارة الأعمال. 


ء هل الإرشاد العام أن يقوم (أو لا يقوم) المستخدم بحفظ البيانات باستخدام 
تطبيقات الحوسبة السحابية؟ علل إجابتك. 


٠‏ هل هناك أي نوع من البيانات يجب ألا يحفظ إطلاقاً في حسابات الحوسبة السحابية 
الشخصية؟ 


٠‏ هل ستكون إجراءات إلزام التنفيذ لأعضاء هيئة التدريس مختلفة عن إجراءات إلزام 
التنفيذ للطلاب؟ 
وبالإضافة إلى السياسة. لخص شروط الخدمة (ع5615716 01 1122305 ) لاثنتين من خدمات 
التخزين السحابية الشخصية: مع الإشارة إلى المشكلات المحتملة التي قد تجلبها هذه 
الشروط للجامعة وللمستخدم, متضمنا ذلك المسؤولية المحدودة, وقيود الجاهزية» وغيرها. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات ١لا‏ 


الا 


الفصل الرابع عشر 
تحليل مخاطر تقنية المعلومات وإدارة المخاطر 
نظرة عامة: 


يدمج هذا الفصل معظم اطفاهيم التي ناقشناها في الفصول السابقة في إطار شامل 
للتعامل مع أمن امعلومات. ففي الفصول السابقة اتبعنا منهجا ا مناقشة المفاهيم 
الفردية لأمن امعلومات. لكن في هذا الفصل سنتبع متها شمولياً آخذين في الاعتبار 
تخوفات المجتمع والإدارة العليا وعلاقتها بأمن ا معلومات؛ لأن هذه الفئات من المستفيدين 
تكون أقل اهتماماً بالتكنولوجيا وأكثر اهتماما بتقليل الآثار الاقتصادية لأمن المعلومات. 
وتنظم «إدارة مخاطر تقنية ال معلومات» جميع جميع المسائل امرتبطة بأمن امعلومات. وذلك 
باستخدام مدخلات من خبراء التقنية وكوك من خبراء الإدارة. 

وتحظى القضايا الهامة للإدارة العليا عادة بالكثير من الاهتمام من جهات عديدة. 
وقد أدى اهتمام الإدارة العليا بإدارة المخاطر إلى ظهور العديد من نماذج إدارة مخاطر 
تقنية المعلومات'". وسنقوم في هذا الفصل بجولة سريعة على هذه النماذج» ثم سنقوم 
باستخلاص الأفكار من هذه النماذج لإنشاء نموذج لإدارة المخاطر ينسجم مع النماذج 
المعيارية التي استخدمناها للمفاهيم التي ناقشناها في الفصول السابقة. وفي نهاية هذا 
الفصل يجب أن تعرف: 

٠‏ أهمية إدارة المخاطر للإدارة العليا. 

٠‏ نماذج إدارة مخاطر تقنية المعلومات. 

ه تحليل المخاطر - التحديد والتقييم. 

٠‏ إدارة ال مخاطر - التقليل من ا مخاطر والاعداد والاستجابة لها. 
)١(‏ وعلى الرغم من ذلك فقط (0*) إلى (70) من شركات فورتشن )0٠١ 80612©( 0٠١‏ مستعدة للتعامل مع الأزمات. 

وهذه الشركات المستعدة للأزمات عادة ما تواجه أزمات أقل بنسبة (77”)» وتعيش فترة أطول بنسبة (#70)» ولديها ضعف 

العائد على الأصول وسمعتها أفضل من الشركات غير امستعدة للأزمات والتي تتفاعل مع الأزمات فقط عند حدوثها. 


(39ع91ع1 ووعصتكناظ 8229210 «لتتك 101 عستتدمء2» .(2003) صدامهملة .0 .21 لصهة .1 .1 1م13 
9 :(لتنصة)115-2003.) 


أمن المعلومات وإدارة مخاطر تقنية المعلومات نا 


الفصل الرابع عشر 


مقدمة: 

الخطر هو مقياس كمي للأضرار المحتملة الناتجة عن تهديد محدد. وفي الفصول 
السابقة قمنا بإعداد القاعدة المعرفية اللازمة لتحليل وإدارة المخاطر. وفي الفصل السادس 
ناقشنا موضوع التهديدات بالتفصيل. ويمكننا البناء على تلك الأفكار في هذا الفصل لمناقشة 
قضية تهم الإدارة العليا - وهي إدارة المخاطر. 

ولأن إدارة المخاطر موجهة من قبل مخاوف الإدارة العليه سنناقش في هذا الجزء 
التمهيدي موضوع إدارة ال مخاطر ضمن السياق العام لإدارة ا لمنظمة. بعد ذلك سنناقش 
نماذج إدارة المخاطر المعيارية الموضوعة من قبل المعهد الوطني للتقنية وا معايير (لصم دكا 
010577 ع1" له 52202105 01 عأتختاقص1)ء وال معرو ف اختصارا .)8151(١‏ لتوجيه 
أنشطة إدارة مخاطر تقنية المعلومات. 


إدارة المخاطر بوصفها عنصرا من عناصر الإدارة التنظيمية: 
يتم تقييم أداء ا منظمة باستخدام مقاييس الربحية. فالمنظمات الأكثر ربحية تكون أكبر 
قيمة من تلك ا منظمات الأقل ربحية'". وبناءً على ذلك فإن التركيز الرئيسي للمديرين هو 
تعظيم أرباح منظماتهم. ويمكن أن نكتب هذا الاهتمام الإداري على النحو التالي: 
موضوع قرار المدير - تعظيم (الربح) - تعظيم (الإيرادات - التكاليف) 


ويمكن للمديرين إنجاز هذا الهدف عن طريق استخدام مزيج من زيادة الإيرادات 
(عادة عن طريق رفع الأسعار أو بيع المزيد من الوحدات) أو عن طريق خفض التكاليف. 
والكثير من أدبيات الإدارة ومعظم المناهج الدراسية لدرجة ماجستير إدارة الأعمال (0/84) 
مخصصة لتوجيه ال مديرين لتحقيق هذه الأهداف. ولكن عند التشغيل اليوميٍ للمنظمات 
يواجه امديرون أشياء غير عادية تحدث 2 كل وقث» ويؤثر كثير منها تأثيرا كيرا 2 معادلة 
تعظيم الربح للمنظمة. على سبيل امثالء لة لقد رأينا سابقا كيف أن الظروف كلفت شركة 
اعون ١١86)17‏ مليون دولار للتعامل مع تداعيات حادث البطاقات الائتمانية. ويجب أن 
ان هذه الحوادث بشكل حيد لأنها تؤثر 2 ربحية المنظمة. وعلى مستوى عال جدا فإن 


() لا تهدف جميع المنظمات للربحية. المنظمات غير الربحية مثل الجامعات تمثل قطاعاً كبيراً في الاقتصاد. حيث تمثل 
أكثر من ١٠خ“‏ من جميع الوظائف في الولايات المتحدة الأمريكية (دء0ه#0245/1مدمص/عنده.مدطاكن كوم //:صاغط 
صء). وفي حين أن هذه المنظمات تقيس مخرحجاتها باستحد ا معايير مثل عدد الطلبة الخريجين وعدد براءات 
الاختراع التي تم الحصول عليهاء فإن هذه المنظمات تهتم نضا بالاستخدام الأمثل ملواردهاء ويهتم مديرو هذه 
ا منظمات بنفس اهتمامات المخاطر التي يهتم بها المديرون في ا منظمات الربحية. 


الا أمن المعلومات وإدارة مخاطر تقنية المعلومات 


تحليل مخاطر تقنية المعلومات وإدارة المخاطر 


إدارة التأثيرات المالية للأحداث غير العادية تسمى بإدارة المخاطر. ولتمثيل هذه النقطة 
يمكننا تعديل موضوع قرار ا مدير على النحو التالي: 

تعظيم (الإيرادات - التكاليف - 4) وهذا الرمز 4 يعني (دلتا) ويشير إلى تأثير الأحداث 
غير العادية في المنظمة'". 

وبشكل عام هناك طريقتان لإدارة المخاطر: )١(‏ جعل ال مخاطر قابلة للتنبؤء (؟) التقليل 
من المخاطر والإعداد لها. 

والطرق العامة لجعل المخاطر قابلة للتنبؤ هي التأمين والتحوط. وهذه من أهم 
أنشطة القطاع المالي في الاقتصاد. على سبيل المثال» شراء تأمين لحماية مركز البيانات الخاص 
بك من الفيضانات يجعل من الأثر المالي لحدّث الفيضان قابلا للتنبؤ والذي يساوي القسط 
السنوي المدفوع لشراء التأمين. وعلى الرغم من أن الفكرة تبدو غير عادية: إلا أنه يجب 
أن نؤكد اعتبار هذا العنصر عنصرا هاما في إدارة مخاطر تقنية المعلومات. ونحن (مؤلفو 
هذا الكتاب) لسنا خبراء ء في تصميم وتسعير الأدوات اطالية. لذا فإننا نترك تفاصيل هذه 
الطريقة للخبراء في مجال التمويل. لكن نرغب ف التأكيد على أن الإدارة العليا يجب أن 
تفهم هذه الطريقة جيدا وتأخذها دائما على محمل الجد. لذا لا ينبغي أن تندهش إذا 
سمعت مصطلح «تأمين» ف سياق إدارة مخاطر تقنية المعلومات. 


وهذا يتركنا مع الطريقة الثانية وهي التقليل من المخاطر والإعداد لهاء وهو ما سنناقشه 
في بقية هذا الفصل. 


تصنيف آخر مثير للاهتمام هو تصنيف الهجوم والدفاع. فجميع الفرق الرياضية لديها مزيج بين 
الهجوم والدفاع. وفي نطاق عملناء تستثمر المنظمات في تقنية المعلومات لتكون وسيلة هجومية 


في المعادلة الربحية لمهاجمة التكاليف والتعقيد أو للمحاربة للحصول على / العملاء في العديد 


ضمان عدم بضاغ الميزة التنافسية الحالية بسبب تطبيقات تقنية المعلومات غير الملائمة 9 2, 





5 ى يعني دلتا وهو مصطلح من مصطلحات الصناعة يشير إلى الانحراف عن السلوك العادي. 

(©8) أحد طلابنا لخص لنا هذه الفكرة بتذكيرنا بالاقتباس التالي «الهجوم يبيع التذاكر. والدفاع يفوز بالبطولات». 

(0) وموضوع آخر ذو صلة هو ضمان الإدارة الجيدة للمخاطر الجديدة التي تنشأ في المنظمة بسبب استثمارات تقنية 
امعلومات. على سبيل امثال. بعض الخسائر امالية امكثيرة للانتباه حدثت بسبب التداول اطالي السريع الذي تم تفعليه 
بواسطة أنظمة تقنية المعلومات. وهذه النقطة أيضاً لن نناقشها في هذا الفصل. لكن بالإمكان الاطلاع على مناقشة 
جيدة في المرجع التالي (1260 كتدعتط!' دوع صتكنا8 وصتصمنا!' علدن] "11 .(2007) .1 وتعكصبطط له .0 متمحعؤوءل1ا 
ووع1 001لك5 ووع طتكتاظ 0ه7ته11 ,آلا رحاهغده80 . (لء07ع1120) عع دخصه كلك عكتتكتاء مامت ) 


أمن المعلومات وإدارة مخاطر تقنية المعلومات هلا 





الفصل الرابع عشر 


وبعد الاطلاع على هذه الخلفية: بإمكاننا الآن مناقشة نماذج إدارة مخاطر تقنية 
المعلومات والتي تم تطويرها بواسطة المعهد الوطني للتقنية والمعايير (271577). 


الإبلاغ القانوني لعوامل المخاطر بواسطة الإدارة العليا 
ومثال على أهمية إدارة المخاطر للمسؤولين التنفيذيينء هناك قانون يلزم الشركات المتداولة 
علنا بإبلاغ المساهمين عن عوامل المخاطر التي تواجه الشركة. 
البند (4آ) عوامل المخاطر". 
تحت عنوان «عوامل المخاطر»» وحيثما كان مناسباًء تُوضّح عوامل المخاطرة المبينة في بند 
(»-503) من اللائحة رقم (©-229.503 5-16) من هذا الفصل والتي تنطبق على المسجل. 
تقديم أي مناقشة لعوامل المخاطر بلغة إنجليزية سهلة وفقا للمادة (421-4) من قانون 
الأوراق المالية لعام 191 رقم (230.421-4) من هذا الفصل. وشركات الإبلاغ الصغرى ليس 
مطلوبا منها تقديم المعلومات التي يتطلبها هذا البند. 
من قانون رقم (229.503-0)", عوامل المخاطر للأوراق المالية الصادرة حديثاً تشمل من 
بين الأمور العديدة» ما يلي: )١(‏ عدم وجود تاريخ التشغيلء (؟) عدم وجود عمليات مربحة 


في الفترات الزمنية الأخيرة» (؟) الموقف الماليء (2) الأعمال التجارية المقترحة: أو (0) عدم 
وجود سوق للأوراق المالية المشتركة أو الأوراق المالية القابلة للتحويل لممارسات الأوراق 
المالية المشتركة. 


مثال: 10-192:آ2كة) (0” أكتوبن .)7 

في التقرير الشامل للأداء )1>-٠١(‏ لشركة أبل والمُقدم في تاريخ .)3017/٠١/1(‏ من بين عوامل 
المخاطر الأخرى. ذكرت شركة أبل العاملين التاليين والمرتبطين مباشرة بتقنية المعلومات: 
قد تتأثر أعمال الشركة وسمعتها بسبب فشل نظام تقنية المعلومات أو تعطل الشبكة. 

قد تكون الشركة مُعرضة لاختراقات في نظم تقنية المعلومات التابعة لها وهو ما قد يضر 
بشركاء العمل وعلاقات العملاء أو التأثير سلبا في الوصول للخدمات الإلكترونية ومتجر الشراء 
على الإنترنت» كما يمكن أن تتعرض الشركة لعواقب قانونية وتشغيلية ومالية وخيمة» ويمكن 
أن تتعرض أيضا لعواقب تضر بسمعة الشركة. 





701 .>[- 1010210 /محطةه] اختاهطله /5077.ععء 1710707.5/ /نصاغط (6) 
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ا أمن المعلومات وإدارة مخاطر تقنية المعلومات 





تحليل مخاطر تقنية المعلومات وإدارة المخاطر 


نماذج إدارة المخاطر: 

النموذج هو هيكل لدعم شيء آخر. وفي أدبيات الإدارة تستخدم النماذج عند وجود 
عدد كبير من الأفكار التي تحتاج إلى تنظيم بطريقة يسهل فهمها وحفظها من قبل الكثير 
من الأشخاص. مثلء أطر الإدارة تدعم المنظمة وذلك فيما يتعلق بالمفاهيم ذات الصلة 
لتحقيق الأهداف المرجوة. 

وهناك الكثير من النماذج المشهورة لإدارة المخاطر متضمناً ذلك نموذج (00145718) 
التابع بعهد هندسة البرمجيات (581)» ونموذج (27002 ©150) التابع لمنظمة المعايير الدولية, 
واطبادئ التوجيهية في إدارة مخاطر ا معلومات والتابعة للمعهد الوطني للتكنولوجيا والمعايير 
(39 -800 '21151). وبالإضافة إلى ذلك فإن الشركات الرائدة مثل شركة مايكروسوفت" 
وشركة جوج ل قامتا بإصدار توصياتها الخاصة لإدارة مخاطر أمن ال معلومات. وجميع 
هذه المبادئ التوجيهية تقدم أفكارا متشابهة: كما تمثل تلك المبادئ نتائج للجهود الجماعية 
لأفضل العقول في هذه الصناعة, وذلك لإدارة مخاطر تقنية المعلومات. وأي من هذه 
المبادئ التوجيهية يُعد أساساً ممتازاً لوضع خطة إدارة المخاطر في المنظمة. 


من المستحسن اعتماد واحد من نماذج إدارة المخاطر الموحدة وذلك لوضع خطة إدارة 
المخاطر مع إجراء التعديلات الخاصة بسياق المنظمة. وعموما فإن وضع خطة لإدارة المخاطر 
من الصفر يُعد فكرة سيئة. لأنه من المحتمل جدا نسيان العديد من الموضوعات المهمة, 


والتي ستكتشفها بتكلفة كبيرة على المنظمة: وذلك حينما يكشف أحد التهديدات ذلك 
الإهمال في نموذج إدارة المخاطر. وقد يكون من الحكمة أن نتذكر قول بنيامين فرانكليز 
(متللصهء8 منحصدزمء 8) في هذا الشأن «الخبرة مدرسة ثمينة: إلا أن الحمقى ليس لهم طريقة 


أخرى للتعلم». 





ونفضل في هذا الكتاب أن نستعرض أفكارنا بطريقة متناسقة عبر الفصول لأن هذه 
الطريقة تسهل الفهم والتذكر. وقد وجدنا أن المبادئ التوجيهية التابعة للمعهد الوطني 
للتكنولوجيا والمعايير (39 -800 '7715:1) هي الأنسب لهذا الغرض لأنها متوافقة جدا مع 
عتصقة.. 163143ع» /تزطته انا /كتا ححا حرم .16 هدم تصتاع صطاعع] //نصاغط (9) 


1لم.4. 1ع مره 117-1171162 ناع 025 مهن -عاع 115/600 /حجمء.ع اع 0110.500 //:وصاغط (10) 


أمن المعلومات وإدارة مخاطر تقنية المعلومات الا 





الفصل الرابع عشر 


الطريقة التي عرضنا بها المعلومات في الفصول السابقة. وبناءً على ذلك سنركز على هذه 
ا مبادئ التوجيهية فيما تبقى من هذا الفصل. كما قمنا بدمج العديد من الأفكار التي 
ناقفيناها ق الفصول السايقة (مقل موذج7اللخاطر:ودورة حياة الكوارظ) فى هوج إدارة 
المخاطر التابع للمعهد الوطني للتكنولوجيا والمعايير. وللتأكد من اكتمال الفكرةء سنعرض 
محة سريعة عن بقية النماذج الشائعة في نهاية هذا الفصل. 


نموذج إدارة المخاطر التابع للمعهد الوطني للتقنية والمعايير (800-39 '27151): 


أصدر المعهد الوطني للتقنية والمعايير توصياته الخاصة بإدارة مخاطر أمن المعلومات 
في إصدار خاص رقم ."099-8٠٠0(‏ ويرجع تاريخ الإصدار الحالي إلى شهر مارس من عام 
."*١‏ وهذه المبادئ التوجيهية تم تطويرها من خلال مدخلات من المجتمع الاستخباراق 
والدفاعي والمدنيء وذلك لتقديم نموذج أمن المعلومات للحكومة الفيدرالية. وهذه المبادئ 
التوجيهية (وكذلك النقاش في هذا الفصل) عامة جدا ولا تهتم بالموضوعات المحددة التابعة 
لبيئات أمنية عالية مثل القواعد العسكرية أو القوانين الخاصة مثل قانون (1811244). 
وهذه البيئات تستخدم إجراءات أكثر صرامة من تلك المقترحة 2 (39- 800 '21151). لكن 
نموذج (39 -800 '1115'1) مفيد عد لغالبية المنظمات التجارية والمنظمات غير الربحية, 
ومن ثم فإن هذا النموذج مناسب لأغراض هذا الكتاب. وإذا كنت تعمل في بيئة أمنية 
عالية مثل قاعدة عس كرية أو بنك فإن المنظمة ستقدم لك مبادئ توجيهية إضافية لإدارة 
ا مخاطر الخاصة بتلك البيئة. 


ويمكن تعريف مخاطر تقنية المعلومات بأنها المخاطر المرتبطة باستخدام نظم المعلومات 
في المنظمة. وهذا واحد من العديد من المخاطر التي تواجه المنظمة. ويؤكد المعهد الوطني 
للتقنينة والمعابير (81181) على أن :إدارة اللخاطر ليست علما دقيقاء بل هي أفضل حكم 
جماعي من الأشخاص في الرتب والوظائف حول التدابير المناسبة لحماية المنظمة. ويوصي 
نموذج (39 -21151'800) بأن تشارك الإدارة العليا في إدارة مخاطر تقنية المعلومات: وأن 
يتم دمج مخاطر إدارة مخاطر تقنية المعلومات في تصميم عمليات المنظمة”". 


(12/20/2012 4هء5وعءع2) 04م.1هص800-39/52800-39-5/وط تاصأقتط/كط 11260 طنام/07ع5.أكتط.عندى / /نصاغط (11) 


(12) رابط عن مخاطر تقنية ال معلومات وهو مفيد دا مسؤولي المدارس (غصه#عاء تت رآك نم عع صهل //:صاغط 
2 النووعع2) لاط واصتهم-عستللة- راع 1ه5-أعط مع غمخ-2013/22/26). ععتظ صذ لعتنتهء ممصم 
9 رع10ط وتعتعصطء2012/15/5) 


لف أمن المعلومات وإدارة مخاطر تقنية المعلومات 





تحليل مخاطر تقنية المعلومات وإدارة المخاطر 


عناصر إدارة مخاطر تقنية المعلومات: 


يحدد نموذج (800-39 '2115:1) أربعة عناصر لإدارة مخاطر تقنية المعلومات - )١(‏ 
إطار المخاطر, (7) تقييم المخاطر, (”) الاستجابة للمخاطر بعد تقييمهاء (©) المراقبة 
المستمرة للمخاطر اعتمادا على الخبرات المكتسبة من أنشطة الاستجابة للمخاطر. وهذه 
العناصر مرتبة كما هو في الشكل .)1-١6(‏ 


الشكل :)1-١4(‏ نموذج (39- 77151'800) لإدارة المخاطر 





إطار المخاطر يحدد السياق لإدارة المخاطر من خلال وصف البيئة التي يتم فيها اتخاذ 
القرارات على أساس المخاطر. وهذا يوضح لجميع الأعضاء في المنظمة معايير ا مخاطر 
المختلفة والمستخدمة في المنظمة. وتشمل هذه المعايير ما يلي: )١(‏ افتراضات حول 
المخاطر التي تعد مهمة: () الاستجابة التي تعد عملية: (7) مستويات المخاطر التي تعد 
مقبولتة: (4 لأ ولوتا كد وا لفاضلة بعين ننه رذ يفاط و إظنا را الخاطر تيده أيه 
امخاطر التي يتم إدارتها من قبل القادة/ المديرين التنفيذيين. 


وفي مثال تقليدي لإطار المخاطر الذي تم تسليط الضوء عليه خلال المناقشات الرئاسية عام 
5 هو وجود إشارة واحدة فقط للإرهاب في خطاب رئيس الولايات المتحدة للشعب 
الأمريكي عام .7٠١١‏ وفي العام التاليء أي بعد هجمات 11/5 كان هناك 7 إشارة للإرهاب 
في خطاب رئيس الولايات المتحدة للشعب الأمريكي عام .7٠١7‏ 


ألا يعد ذلك تغيراً واضحاً في إطار المخاطر للجناح التنفيذي في حكومة الولايات المتحدة 
الأمريكية خلال عام واحد فقط؟ 





أمن المعلومات وإدارة مخاطر تقنية المعلومات / 


الفصل الرابع عشر 


وفي سياق إطار المخاطرء تعمل عناصر تقييم المخاطر على تحديد جميع المخاطر التي 
تواجه المنظمة وتجميعها. وكما تذكر فقد عرفنا المخاطر بأنها مقياس كمي للضرر المحتمل 
من التهديد. ويقوم تقييم ال مخاطر بتطوير تلك التقديرات الكمية من خلال التعرف 
على التهديدات والثغرات والضرر على المنظمة في حال استغلت التهديدات تلك الثغرات. 
وسنناقش تقييم المخاطر بمزيد من التفصيل في الجزء التالي. 

أما الاستجابة للمخاطر فتتناول كيفية استجابة المنظمات للمخاطر بمجرد تحديدها 
بواسطة تقييم ال مخاطر. وتساعد الاستجابة للمخاطر في تطوير استجابة متسقة على مستوى 
المنظمة والتي بدورها تكون متسقة مع إطار ا مخاطر. وباتباع إجراءات العمل ال موحدة, 
تتكون الاستجابة للمخاطر مما يلي: )١(‏ وضع مسارات بديلة للعمل من أجل الاستجابة 
للمخاطرء (7) تقييم تلك المسارات البديلة: (؟) اختيار مسار العمل المناسبء (6) تنفيذ 
الاستجابة للمخاطر اعتمادا على مسار العمل الذي تم اختياره. 


ويعمل عنصر مراقبة ا مخاطر على تقييم فاعلية خطة إدارة المخاطر للمنظمة مع مرور 
الوقت. وتشمل مراقبة المخاطر على ما يلي: )١(‏ التحقق من تنفيذ تدابير الاستجابة 
للمخاطر المخطط لهاء (؟) التحقق من أن الاستجابة المخطط لها تلبي المتطلبات المستمدة 
من رسالة ال منظمة ووظائف العمل واللوائح وا معاييرء (”؟) تحديد فاعلية تدابير الاستجابة 
للمخاطر (©) تحديد التغييرات المطلوبة في خطة إدارة المخاطر نتيجة للتغييرات في 
التكنولوجيا وبيئة العمل. 

والأسهم في الشكل )١-١5(‏ توضح عمليات إدارة المخاطر وتدفق المعلومات والتواصل 
بين عناصر إدارة المخاطر. والأنشطة الموضحة في الدوائر الخارجية يتم تنفيذها بالتتابع» 
وذلك بالانتقال من تقييم المخاطر إلى الاستجابة للمخاطر إلى مراقبة المخاطر. أما إطار 
المخاطر فيعمل على تغذية جميع الأنشطة المتتابعة خطوة بخطوة. على سبيل امثال» 
التهديدات المحددة من إطار المخاطر تكون بمثابة مدخلات لنشاط تقييم المخاطر. وبالمثل 
فإن مخرجات عنصر تقييم المخاطر تكون بمثابة مدخلات لعنصر الاستجابة للمخاطر'”". 
)1١(‏ تحتوي وثيقة نموذج (800 '39-27151) على أسهم ثنائية الاتجاه في كل مكان في الشكل. لكننا استخدمنا أسهماً 

موجهة لربط الدوائر الخارجية. ونعتقد أن ذلك يوضح بشكل أفضل طبيعة الأنشطة المتتابعة وتدفق ا معلومات 

من تقييم المخاطر إلى الاستجابة إلى المراقبة. 


0/1 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


تحليل مخاطر تقنية المعلومات وإدارة المخاطر 


تقييم المخاطر: 
وبمجرد أن يتم وضع إطار المخاطر, بمكننا أن نُصمم نموذجاً لتقييم المخاطر اعتماداً على 
نموذج التهديد الذي صُمم سابقا. 


إزالة الغموض عن تقييم المخاطر وتحليل المخاطر 


يحتوي عنصر تقييم المخاطر في نموذج (21151'800-39) على نشاطين وهما: تحديد 
المخاطر وقياس هذه المخاطر. وما يُطلق عليه «تقييم المخاطر» في هذا النموذج يُطلق 


عليه أيضا «تحليل المخاطر». حيث تشير عبارة «تقييم المخاطر» إلى الجانب الكمي من 
عنصر تقييم المخاطر في نموذج (2/151'800-39). ويساعد السياق في إزالة الغموض عن 


معنى عبارة «تقييم المخاطر». 





نموذج تقييم المخاطر: 

يوضح الشكل )7-١6(‏ نموذج التهديد الذي ناقشناه سابقاً. والتهديدات تشمل الوسطاء 
المحفزين الذين يهاجمون الأصول. ولا نقوم عادة بإجراء تحليل رسمي للنتائج المحتملة 
للتهديد أثناء إجراء تحليل التهديدات. فاهتمامنا خلال التحليل يقتصر على تحديد 
ا مشكلات المحتملة. 


الشكل :)5-١6(‏ نموذج التهديدات 


على سبيل المثال» أحد التهديدات المحددة هو قرصان حاسب عن بعد (وسيط) يحاول 


اختراق قاعدة بيانات المستخدم الخاصة ببيانات الاعتماد (أصل) بواسطة سرقة بيانات 


أمن المعلومات وإدارة مخاطر تقنية المعلومات اللا 


الفصل الرابع عشر 


الاعتماد تلك (نشاط). وخلال تحليل التهديد. لا ننظر إلى الأثر المحتمل ممثل هذا التهديد. 
وعلى وجه التحديد. نحن لا نقلق بشأن ما قد يفعله قرصان الحاسب بممثل تلك المعلومات. 

ويمكن أن يُنظر إلى تقييم المخاطر بأنه إضافة تحليل النتائج إلى التهديدات التي تم 
تحديدها. وتعريفنا للمخاطر بأنها مقياس كمي للضرر المحتمل الناتج عن تهديد محدد 
يمكن أن يكتب على النحو التالي: 

المخاطر - الضرر الناتج عن تهديد محدد أو 

المخاطر - الضرر (التهديد)» بمعنى أن المخاطر هي الضرر كمخرجات لدالة مدخلاتها 
التهديد 

ولأن التهديد بذاته يتكون من وسيط ونشاط وأصلء بمكننا كتابة معادلة المخاطر على 

المخاطر - الضرر (الوسيطء النشاطء الأصل) 

وهذا موضح 2 الشكل .)7-١8(‏ ويمكننا استخدام هذا الشكل لتحديد ال مخاطر وكتابتها 
على شكل عبارات تحتوي على جميع ال معلومات اللازمة لنقل المعلومات عن ال مخاطر 
للأطراف المعنية. ورجوعا بمثال تهديد قرصان الحاسب الذي سرق بيانات اعتماد المستخدم 
نستطيع كتابة المخاطر المرتبطة بهذا المثال على النحو التالي: 

خطر :١‏ قرصان حاسب عن بعد (وسيط) قد يسرق (نشاط) بيانات اعتماد (أصل) 
ويستخدم تلك البيانات للوصول إلى المواقع الإلكترونية للبنوك (نشاط). وهذا قد يؤدي إلى 
دعوى قضائية والتي تستنزف الأموال وكذلك وقت الإدارة (ضرر). 

خطر ا: قرصان حاسب عن بعد (وسيط) قد يسرق (نشاط) بيانات اعتماد (أصل) 
ويستخدم تلك البيانات للوصول إلى المواقع الإلكترونية للبنوك (نشاط). وهذا قد يؤدي إلى 
السمعة السيئة والتي قد تضر أعمالنا على المدى القصير (ضرر). 

وبعبارة أخرى فإن التهديد نفسه قد يرتبط بمخاطر متعددة إذا كان التهديد يمكن أن 
يسبب أشكالا متعددة من الضرر. 


0 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


تحليل مخاطر تقنية المعلومات وإدارة المخاطر 


الشكل :)7-١6(‏ نموذج تقييم ال مخاطر 


ويوضح نموذج تقييم المخاطر في الشكل )"-١5(‏ أن مجموعة صغيرة من الأصول والوسطاء 
قد تؤدي إلى عدد كبير من التهديدات والمخاطر. على سبيل المثالء إن مزيجا بين اثنين 
من الوسطاء (مهاجم عن بعد وموظف ساخط) واثنين من الأصول (أصول معلوماتية وأصول 


الأجهزة) قد تؤدي إلى أربعة تهديدات محتملة. وإذا أضفنا اثنين من الأضرار إلى هذا المزيج 
(الخسارة المالية» وفقدان المعلومات) يصبح لدينا ثمانية مخاطر محتملة للنظر فيها. وفي 
العالم الحقيقي فإن أصغر الأعمال تتعامل مع عشرات من الأصول والوسطء (والتي يمكن 
أن تكون مدفوعة بدوافع متعددة) والأضرار التي قد تؤدي إلى عشرات الآلاف من المخاطر 
المحتملة (هذا إذا ضربنا أعداد الوسطاء والأصول والأنشطة والأضرار في بعضها فقط). لكن 
معظم المنظمات يمكنها التعامل في أي وقت من الأوقات مع 0 إلى ٠١‏ مخاطر فقط. وهذا 
هو سبب أهمية إطار المخاطر - لاستبعاد المخاطر غير المحتملة. 





وبمجرد تحديد المخاطر يمكن وضع التدابير الكمية للمخاطر عن طريق تقدير احتمال 
الأضرار المتوقعة عند حدوث المخاطر. ويمكننا بعد ذلك حساب المخاطر كحاصل ضرب 
احتمالية الضرر في مقدار الضرر. واستكملاً لمثال قراصنة الحاسب السابقء لنفرض أن 
تقدير احتمالية الهجوم في السنة القادمة يساوي .)"١(‏ وللخطر " أعلاه نقدر الأضرار 
النقدية من خسارة المبيعات ب ٠١‏ آلاف دولار في الأرباح. ويمكننا قياس الخطر في هذه 
الحالة على النحو التالي: 

الخطر - احتمالية الضرر 2 مقدار الضرر - ٠٠١ - ٠١٠٠١ < ٠,٠٠١‏ دولار 


ومن خلال تطوير تقديرات ممائلة لجميع المخاطر التي تم تحديدها يمكننا ترتيب 
أولويات المخاطر ضمن إطار المخاطر. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات بون 


الفصل الرابع عشر 


نماذج إدارة المخاطر الأخرى: 

يعد نموذج (39 - 800 27151) نموذجاً عاماً جداً لإدارة مخاطر تقنية المعلومات. ومن 
بين نماذج إدارة مخاطر أمن المعلومات الأكثر انتشارا نموذج (00147578) التابع لمعهد 
هندسة البرمجيات (581). ونموذج (27002 150) التابع لمنظمة المعايير الدولية. وهناك 
العديد من الشركات الاستشارية التي تساعد المنظمات على تنفيذ توصيات هذه المعايير. 
ولاستكمال هذه الفكرة نعرض ف هذا القسم ملح موجزة عن اثنين من هذه ا معايير. 
سلسلة (27000 150): 


قامت منظمة اللمعايير الدولية (مهنهعنصدع01 ملمملصة5 لهصمغهممعغم1): أو 
اختصاراً (150). بتخصيص سلسلة المعايير (27000 150) (أي المعايير التي تبدأ بالرقم /لا) 
لشؤون أمن المعلومات. واعتباراً من شهر ديسمبر من عام 7017 تضمنت هذه السلسلة 
ستة معايير تبدأ من معيار (27001 150) وتنتهي بممعيار (27006 150). وهذه المعايير 


تغطي ال موضوعات التالية: 
(27001 ©150): المعيار الذي يحدد متطلبات نظام إدارة أمن المعلومات والمعروف 
اختصارا (15315). 


(27002 150): المعيار الذي يحدد مجموعة الضوابط المطلوبة لتلبية المتطلبات 
المحددة في معيار (27001 150). 


(27003 150): معيار يقدم توجيهات لتنفيذ نظام إدارة أمن المعلومات (151/15). 

(27004 150): معيار يقدم القياس وال مؤشرات لنظام إدارة أمن المعلومات (152/15). 

(27005 ©15): معيار لإدارة مخاطر أمن المعلومات. 

(27006 ©15): المعيار الذي يقدم مبادئ توجيهية لاعتماد المنظمات التي تقدم 
شهادة نظام إدارة أمن المعلومات. 


عا أمن المعلومات وإدارة مخاطر تقنية المعلومات 


تحليل مخاطر تقنية المعلومات وإدارة المخاطر 


وينص معيار (27001 150) على تبني نهج العمليات لتنفيذ أمن المعلومات. 
وجميع العمليات تتبع نموذج دمنج (1ع7200 5أعدادمء(10): خطط نفذ. افحص,» 
استجب (عش>اء»2122-100-0). خلال مرحلة التخطيط تقوم ال منظمة بصياغة 
السياسات والإجراءات لإدارة مخاطر المعلومات. ويتم تشغيل هذه الإجراءات في مرحلة 
التنفيذ. أما في مرحلة الفحصء فيتم قياس أداء العملية ومقارنتها بما يقابلها من المواصفات 
المخطط لهاء ومن ثم عرضها على الإدارة للمراجعة. وفي مرحلة الاستجابة, تستخدم نتائج 
ا مراجعة لتحسين السياسات والإجراءات في مرحلة التخطيط من الدروة التالية. 

وقد تكون لاحظت أوجه الشبه بين معيار (39 -800 '2]151) ومعيار (27001 150) 
حيث تتفق مرحلة التقييم في معيار (71151) مع مرحلة التخطيط في معيار (150): وتتفق 
مرحلة الاستجابة في المعيار الأول مع مرحلة التنفيذ ف المعيار الثاني» وكذلك تتفق مرحلة 
ا مراقبة من معيار (2/151) مع مرحلتي الفحص والاستجابة من معيار (150). 

أما معيار (27002 ©150) فيوثق مجموعة من التقنيات الأمنية والتي تتفق مع الضوابط 
التي ناقشناها في هذا الكتاب. وهذه الضوابط مقسمة للأقسام التالية: )١(‏ إدارة الأصول, 
(؟) أمن الموارد البشرية, (*) الأمن المادي والبيئي» (6) إدارة العمليات والتواصلء (0) 
التحكم في الوصولء (1) حيازة نظم المعلومات وتطويرها وصيانتهاء (1) إدارة حوادث أمن 
المعلوماتء (6) إدارة استمرارية الأعمال» (1) الامتثال9". 

ويحدد معيار (27005 150) أن عملية إدارة مخاطر أمن المعلومات تتكون من سبع 
خطوات متتابعة: (1) إنشاء السياقء. (2) تقييم المخاطرء (3) معالجة ا مخاطرء (4) قبول 
المخاطرء (5) تنفيذ خطة علاج ال مخاطر, (6) مراقبة ال مخاطر ومراجعتهاء (7) تحسين عملية 
إدارة المخاطر. وباتباع توصيات نموذج - خططء نفذ. افحصء استجب في معيار (150 
1 فإن خطوات معيار (27005 150) تتفق مع مراحل نموذج دممنج الأربع كما هو 
موضح في الجدول (1-14). 


)١14(‏ ناقشنا باختصار في هذا الكتاب موضوع إدارة استمرارية الأعمال. ويرجع ذلك إلى معظم خريجي الجامعات الجدد 
يكون لديهم مسؤولية محدودة جدا عن استمرارية الأعمال. ولقد اخترنا أن نحافظ على تركيزنا على موضوعات أمن 
المعلومات الأكثر ملاءمة لخريجي الجامعات ولفترة 0-6 سنوات الأولى بعد التخرج. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 00 


الفصل الرابع عشر 


وكما ترى فهناك تداخل كبير بين توصيات معيار (150) ومعيار (21151) من حيث 
صلتها بأمن المعلومات. 


الجدول :)١١6(‏ التوافق بين عناصر عملية إدارة نظام أمن المعلومات للعيار (27001 150) وعناصر 
عملية إدارة مخاطر أمن المعلومات لمعيار (27005 150) 





نموذج (00714571): 


تستضيف جامعة كارنيجي ميلون (1102ع11 عذعوء02:2) معهد هندسة البرمجيات 
(ع]125)1]11 11811261115 50157316) المشهورء وال معروف اختصاراً (515817). وهذا المعهد 
الممول اتحادياً أخذ على عاتقه على مر السنين الإشراف على التنسيق في مختلف الأنشطة 
المهمة لصناعة البرمجيات. ولقد بدأ المعهد ذلك من خلال وضع المبادئ التوجيهية الموصى 
بها لتحسين عملية تطوير البرمجيات. وفي السنوات الأخيرة, أخذ المعهد القيادة في مجال أمن 
المعلومات والحفاظ على المستودع الرئيسي لتقارير الأخطاء الصادرة من موردي البرمجيات 
الرئيسيين. وأحد مبادرات هذا المعهد البارزة هي منهجية (001475758) لإدارة أمن 
المعلومات. و(0)14778) هي اختصار لعبارة (راءوقة مأدعقط1' لدعناتضى رالهصمقومءم0 
23 17012126111) والتي تعني «التقييم العماي والحاسم للثغرات والأصول 
والتهديدات». وتتفق هذه المنهجية مع مرحلة تقييم ا مخاطر في نموذج (39 -800 '01151). 


1سا أمن المعلومات وإدارة مخاطر تقنية المعلومات 


تحليل مخاطر تقنية المعلومات وإدارة المخاطر 


ووصف منهجية (001475715) الوارد أدناه اعتمد على اللمحة العامة الموجودة في الموقع 
الإلكتروني لمعهد هندسة البرمجيات9". 

وقد تم تطوير منهجية (00147571) للمنظمات الكبيرة 7٠٠١(‏ موظف أو أكثر). وهذه 
المنظمات في الغالب تملك بنية تحتية لتقنية المعلومات» كما تملك القدرة على إدارة عمليات 
أمن المعلومات الخاصة بها. وتعتمد منهجية (00185711) على ثلاث مراحل لفحص 
الموضوعات التقنية والتنظيمية مما يعطي صورة شاملة عن احتياجات أمن المعلومات 
للمنظمة. والمراحل الثلاث هي: 
مرحلة :١‏ تحديد الأصول الحرجة وتحديد التهديدات على تلك الأصول. 
مرحلة ": تحديد الثغرات التنظيمية والتقنية وال معرضة لتلك التهديدات والتي تشكا 

فطلا على المنظمة. 
مرحلة : وضع إستراتيجية حماية قائمة على الممارسات ووضع خطة لتقليل المخاطرء وذلك 
لدعم رسالة المنظمة وأولوياتها. 

وتتضمن منهجية (00:147571) سلسلة من ورش العملء يتم تنفيذها إما على أيدي 
خبراء من الخارج أو من خلال فريق تحليل متعدد التخصصات يتضمن " إلى © من أفراد 
المنظمة. وهذه المنهجية تستفيد من ال معرفة ال موجودة في المستويات المتعددة للمنظمة. 
وتكون هذه الأنشطة مدعومة بال ممارسات الجيدة والمعروفة. ومدعومة كذلك بالدراسات 
الميدانية وأوراق العمل التي يمكن أن تُستخدم لاستنباط المعلومات خلال جلسات حل 
ا مشكلات والنقاشات المركزة. 

وكما لاحظت هناك توافق كبير بين نموذج (00187718) ونماذج إدارة مخاطر أمن 
المعلومات الأخرى والتي ناقشناها سابقا (27000 150 ,39 -800 '27151). 

ضوابط تقنية المعلومات العامة للامتثال لقانون (7إع:0-وعصهة26ة5): 

إلى الآن ناقشنا في هذا الفصل نماذج عامة لإدارة مخاطر أمن المعلومات والتي يمكن 
استخدامها في مجموعة واسعة من الصناعات. وفي حين أن هذه النماذج مفيدة في معظم 

(12/28/2012 4عووعععة) اصطغط. ل 0ط اعممع كه 0 /عتكهاءه /5 01 .أتاع» .10717 / /نصاغط (15) 


أمن المعلومات وإدارة مخاطر تقنية المعلومات اللا 


الفصل الرابع عشر 


الحالات. إلا أن هناك متطلبات قانونية محددة لمنهجيات إدارة مخاطر تقنية المعلومات 
تظهر في حالات المخاطر العالية جداً. وأحد تلك الحالات إعداد التقارير المالية في الشركات 
المطروحة للتداول العام. وهذا السياق أصبح دافعاً كبيراً لتوظيف خريجي أمن المعلومات 
الجدد في العقد الأخير من الزمن. كما أن هذا السياق أدخل مصطلحات في قاموس أمن 
امعلومات مثل قانون (7ع5231521265-071) أو اعفان (501) وقسم رخرة وقسم عع 
وانق امل الو ساف :وهو بيد نقرية ! لعلويات: العامة ور لهذه الأعمية سئقدم لمحة 
عامة عن هذا السياق في هذا الجزء. 


قانون (إع22©5-00:1ط522) لعام ابتار 


في السنوات الأخيرة من القرن العشرين.» شهدت أمريكا أشهر موجة لارتفاعات 
الأسهم في التاريخ المالي» فقد أدت فرص الأعمال على الإنترنت بالمستثمرين إلى المزايدة 
على أسعار أي شركة مرتبطة بالإنترنت. وغرفت هذه الظاهرة ب «فقاعة الدوت كوم» 
(متهوط ددوء-004). ولذا طور المحللون مقاييس لتبرير تلك الأسعار المرتفعة مثل مقياس 
([لهداعتزء عم 0401135). وقد كان الاستثمار في بعض الشركات يعد مُكلفاً على الرغم 
من أن أسعار أسهمها قد بلغت أضعاف دخلها السنوي. وبلغ تقييم تمن بعض الشركات 
خلال ذلك الوقت مليار دولار دون تحقيق أي أرباحء والكثير من الشركات بلغ تقييم نمنها 
أكبر بمائة مرة من أرباحها السنوية. وفي المراحل الأخيرة من هذا الجنونء وعندما بدأ 
الناس يتساءلون عن هذه التقييمات العالية وأصبحت الشركات تحت ضغوط لتبرير أسعار 
أسهمهاء قام بعض المديرين التنفيذيين في بعض الشركات المعروفة بتزوير حساباتهم إما 
لإظهار مبيعات م تحدث في الواقع (شركة <زهء1870114 -3/101) أو لإخفاء التكاليف (شركة 
02 والعديد من هؤلاء المديرين التنفيذيين حقق مصالح شخصية من ذلك التزوير. 

وعندما جاءت هذه الحالات إلى المحاكمة, نفىٍ قادة تلك الشركات قيامهم بأي ذنب» 
واعتمدوا على حجة أنهم وقعوا البيانات اطالية اعتمادا في امقام الأول علي موظفي ا محاسبة 
والمراجعين. وقد ادعى هؤلاء القادة بأن عمليات الشركات معقدة خذ] بحيث يستحيل 
بالنسبة لهم معرفة جميع جوانب البيانات المالية. ومع ذلكء كان خبراء الإدارة والجمهور, 
والمشرعين على قناعة بأن هؤلاء القادة يعرفون بالضبط ما كانوا يفعلون وكانت ادعاءاتهم 
بالجهل محاولة مجرد استغلال الثغرات القانونية وتجنب العقوبات. 


١‏ أمن المعلومات وإدارة مخاطر تقنية المعلومات 


تحليل مخاطر تقنية المعلومات وإدارة المخاطر 


وهذه المحاكمات سلطت الضوء على نقطتين من التفاصيل الهامة لسوق الأوراق امالية. 
النقطة الأولى هي أن استثمار تقاعد معظم الأمريكان كان مرتبطاً ارتباطاً وثيقاً بسوق 
الأمهم لأن معظم صناديق التقاعد لا خيار لها سوى أن تستثمر معظم أصولها في سوق 
الأمهم في الولايات المتحدة لتحقيق النمو المطلوب ولمساعدة الأشخاص على التقاعد بأمان. 
فعندما قامت الشركات الكبرى مثل شركة (اهمغط8) وشركة (2:مء7101-110110) بالتلاعب 
بقوانمها ال مالية. ومن ثم انهارت في نهاية المطاف. أدى ذلك إلى ضرر أصول التقاعد لكل 
عامل أمريي تقريبا. النقطة الثانية هي أن قادة الشركات كان بإمكانهم القيام بالمزيد من 
المخالفات في شركاتهم من خلال التوجيهات الشفهية والضمنية والتي لا تترك أثراً ملموسا 
يمكن استخدامه أثناء المحاكمات. 

وتحت الضغط الكبير لاتخاذ الإجراء المناسبء أصدر مجلس النواب الأمريي قانون 
ساربينز أوكسلي (7وع021 -وع طهط2ة5) ف عام الل وسمي هذا القانون باسم اثنين من 
رعاته الأساسيين وهما: السيناتور (52262265 111ة) والنائب (7إع020 .© اعقطء811). 
ويشير نمط التصويت على الدعم التشريعي الكبير في الوقت الذي أصدر فيه هذا القانون 
حيث حصل هذا القانون على !؟ صوت من 676 من الأصوات الممكنة في البيت الأبيض» 
كباتحسل يعن ة صو هن :+ دهن الأسواظ الممكنة ف محلس الشيوك,: 


ساربينز أوكسلي - أحكام هامة: 


من وجهة نظر قانونية» هناك تأثير واحد رئيسي على القانون. فالقسم (07) والقسم 
(17) وضعا أحكاماً جنائية جديدة تجعل المديرين التنفيذيين واممديرين الماليين في الشركات 
المطروحة للتداول العام مسؤولين مسؤولية جنائية عن أي بيانات غير صحيحة في الأوراق 
الرسمية. ويصبح بذلك المديرون التنفيذيون وامديرون الماليون مسؤولين بشكل شخصي 
عن صحة المعلومات المالية الواردة في الأوراق الرسمية. وقبل صدور قانون ساربينز أوكسلي 
(533265-016[7): كان يجب على النيابة العامة أن تقوم بإثبات وجود النية الخبيثة 
للبيانات غير الصحيحة حتى يمكن اعتبار ذلك جريمة جنائية. وللاطلاع نرفق أدناه الأحكام 
ذات الصلة من هذا القانون. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 0/١‏ 


الفصل الرابع عشر 


مستند )1-١6(‏ | مقتطفات من قسم ١7‏ من قانون ساربينز أوكسلي 


(أ) التنظيمات المطلوبة - تتطلب الهيئة من كل شركة تقديم تقارير دورية بموجب مادة 
(٠أ)‏ أو (10د) من قانون الأوراق المالية لعام 1576 رقم (15 4) 780 ,د78 .115.0) 
وأن المسؤول التنفيذي الرئيسي أو المسؤولين والمسؤول المالي التنفيذي أو المسؤولين أو 
الأفخاص الذين يؤدون وظائف مماثلة يتعهدون في كل تقرير سنوي أو ربع سنوي يُقدم في 
إطار هذا القانون بما يلي: 

)١(‏ أن يقوم المسؤول عن التوقيع بمراجعة التقرير. 

(7) اعتماداً على معرفة المسؤولء ألا يتضمن التقرير أي تصريحات غير صحيحة لواقعة مادية 
أو تجاهل لواقعة مادية تكون ضرورية لإصدار التصريحات, في ضوء الظروف التي قدمت فيها 
تلك التصريحات, وألا تكون تلك التصريحات مضللة. 


(") اعتماداً على معرفة المسؤولء أن تكون التصريحات المالية. وغيرها من المعلومات المالية 


الواردة في التقريرء تظهر بصورة عادلة ومن جميع النواحي الجوهرية الحالة المالية ونتائج 
العمليات لمحرر الأوراق التجارية وفقا للفترات الزمنية المعروضة في التقرير. 


(6) المسؤولون عن التوقيع: 


(أ) مسؤولون عن تأسيس وحفظ الضوابط الداخلية. 


(ب) يقومون بتصميم تلك الضوابط الداخلية تضمان أن المعلومات الجوهرية المتعلقة بمحرر 
الأوراق التجارية وشركاته الفرعية تكون معروفة لدى هؤلاء المسؤولين بواسطة المسؤولين 
الآخرين في تلك الكياناتء لاسيما خلال الفترة التي يجري فيها اعداد التقارير. 

(ج) يقومون بتقييم فاعلية الضوابط الداخلية لمحرر الأوراق التجارية خلال ٠١‏ يوماً قبل 
صدور التقرير. 

(د) أن يقدموا في التقرير استنتاجاتهم حول فاعلية الضوابط الداخلية اعتماداً على تقييمهم 
لها اعتباراً من ذلك التاريخ. 





الا أمن المعلومات وإدارة مخاطر تقنية المعلومات 


تحليل مخاطر تقنية المعلومات وإدارة المخاطر 


مستند (5-14؟) | مقتطفات من قسم 405 من قانون ساربينز أوكسلي 


قسم 107. مسؤولية الشركات عن التقارير المالية. 


' '(ج) عقوبات جنائية: 


)١1(‏ من يقدم أي تصريح كما هو منصوص عليه في الفقرتين (أ) و(ب) من هذ القسم مع علمه بأن 
التقرير الدوري المصاحب للتصريح لا ينسجم مع جميع الشروط المنصوص عليها في هذا القسم يُعاقب 
بغرامة لا تزيد على ١١‏ دولار أو السجن مدة لا تزيد على ٠١‏ سنواتء أو بكليهما معاء أو 


(7) من يقدم عمدا أي تصريح كما هو منصوص عليه في الفقرتين (أ) و(ب) من هذا القسم مع علمه 
بأن التقرير الدوري المصاحب للتصريح لا ينسجم مع جميع الشروط المنصوص عليها في هذا القسم 
يُعاقب بغرامة لا تزيد على .0 دولار أو السجن مدة لا تزيد على ٠١‏ سنةء أو بكليهما معا. ””. 


مستند (16-”) | قسم 2+6 من قانون ساربينز أوكسلي 


() التنظيمات المطلوبة: تقوم الهيئة بكتابة التنظيمات المفروضة على كل تقرير سنوي 
والمطلوبة بموجب المادة (٠أ)‏ أو (310) من قانون الأوراق المالية لعام 1976 رقم (15 .1.5.0] 


4) 780 ,780)) لاحتواء تقرير رقابة داخلي يقوم بما يلي: 


)١(‏ توضيح مسؤولية الإدارة في إنشاء إجراءات وهيكلة الرقابة الداخلية والحفاظ عليها وذلك 
لإعداد التقارير المالية. 


(0) تتضمن م تتضمن تقييم لفاعلية إجراءات وهيكلة الرقابة الداخلية لمحرر الأوراق التجارية وذلك لإعداد 
التقارير المالية, كما في تقرير نهاية السنة المالية لمحرر الأوراق التجارية. 


رب تقييم الرقابة الداخلية واعداد تقارير بذلك: فيما يتعلق بتقييم الرقابة الداخلية التي تتطلبها 
الفقرة () يجب على كل شركة محاسبية مطروحة للتداول العام, » والتي تعن أو تصدر تقارير 
مراجعي الحسابات لمحرر الأوراق التجارية, أن تشهد.ء وتقدمٍ تقريراً عن التقييم المقدم من قبل 
إدارة محرر الأوراق التجارية. والشهادة المقدمة بموجب أحكام هذ البند يجب أن تتم وفقا 
لمعايير ارتباطات الشهادة الصادرة أو المعتمدة من قبل مجلس الإدارة. ويجب ألا تكون هذه 
الشهادة موضوع ارتباط منفصل. 





أمن المعلومات وإدارة مخاطر تقنية المعلومات فين 


الفصل الرابع عشر 


ومن وجهة نظر الأعمال فإن قسم 2:6 من قانون ساربينز أوكسلي يعرض مفهوم 
التحقق المعتمد على المعايير للرقابة الداخلية. وقبل إجازة قانون ساربينز أوكسليء كانت 
شركات التدقيق المحاسبي تستخدم الإجراءات الخاصة بها للتحقق من أن عمليات الشركات 
قوية لمنع الاحتيال. لكن أحداث فقاعة الدوت كوم كشفت أن شركات التدقيق المحاسبي 
يمكن إقناعها من خلال الرسوم ووعود التعاقدات المستقبلية للتنازل عن تقييماتها وإعداد 
التقارير المشبوهة. ووفقاً لذلك يتطلب قانون ساربينز أوكسلي أن يعتمد التحقق من 
الإجراءات الداخلية على قواعد يتم تأسيسها من قبل الحكومة وليس من قبل الصناعة. 
وقد تم عرض قسم 206 من قانون ساربينز أوكسايء كما تم تظليل الجزء الذي له علاقة 
بهدف هذا الكتاب بالخط العريض. 

والنتيجة النهائية هي أنه منذ عام ٠٠١‏ على الشركات التحقق من أن ضوابطها الداخلية 
تتوافق مع المعايير التي وضعها قانون ساربينز أوكسلي. ونستعرض فيما يلي وفيما تبقى من 
هذا القسم نظرة عامة ذات مستوى عالي على المعايير والإجراءات المرتبطة بهذا القانون. 
مجلس المراقبة المحاسبية للشركات العامة (604©0178) ومعايير تدقيق الحسابات: 

أدى إصدار قانون ساربينز أوكسلي إلى إنشاء هيئة باسم مجلس الراقبة المحاسبية 
للشركات العامة (20ه80 غطعذةو016 عوسماصنامءء4 تإمطهم ه00 عناطتاط) أو اختصارا 
(504808). وفيما يلي نص من الموقع الإلكتروني لهذه المنظمة”"": 

مجلس امراقبة المحاسبية للشركات العامة (5080178) هي منظمة غير ربحية أنشأها 
المجلس التشريعي للإشراف على (مراجعة حسابات الشركات العامة والوسطء والتجار 
بهدف حماية المستثمر). ويتطلب قانون ساربينز أوكسلي لعام 7٠0٠7‏ والذي أدى إلى 
إنشاء (204807).: أن يخضع مدققو حسابات الشركات العامة في الولايات المتحدة لإشراف 
خارجي ومستقلء وذلك للمرة الأولى في التاريخ. ففي السابق كانت هذه اطهنة ذاتية 
التنظيم. ويتم تعيين خمسة أعضاء في مجلس الراقبة المحاسبية للشركات العامة: بما في 
ذلك الرئيس» بشكل متناوب ,لدة خمس سنواتء وذلك من قبل لجنة سوق امال الأمريكية 
(دهذدستستصدهن عق صقطءءظ 20د وعغتتدهء5) بعد التشاور مع مجلس محافظي النظام 

.امهعم / /:صاقط (16) 


يدن أمن المعلومات وإدارة مخاطر تقنية المعلومات 


تحليل مخاطر تقنية المعلومات وإدارة المخاطر 


الاحتياطي الاتحادي (صتعاوتزة عتاتاعوع 1 [72علء1 عط 01 15مم601 01 850210) ووزير 
الخزانة الأمريكية (بإتتاقهءع]' عط 2ه تجتماعىء5). وتشرف لجنة سوق امال الأمريكية 
(©5158) على سلطة مجلس (0048©018) بما في ذلك الموافقة على لوائح المجلس ومعاييره 
وميزانيته. كما أسس قانون ساربينز أوكسلي تمويل أنشطة مجلس (5040178) من خلال 
الرسوم السنوية المقررة على الشركات العامة بما يتناسب مع قيمتها المالية. والرسوم المقررة 
على الوسطاء والتجار على أساس صافي رؤوس أموالهم. 

وقد أصدر مجلس (208078) معايير لجميع جوانب التدقيق المحاسبي”"". والمعايير 
ذات الأهمية الكبرى لنا هي معايير (45 0): «تدقيق الرقابة الداخلية على التقارير امالية 
ا مدمجة مع تدقيق البيّانات المالية» ومعايبر (12 48)-»تحديد وتقييم مخاطر الأخطاء 
المادية». وتوجه معايير (5 45) الارتباطات العامة لقانون ساربينز أوكسليء ومن المرجح 
أن تكون جزءاً من هذه الارتباطات في حال انضمامك للعمل في إحدى شركات التدقيق 
المحاسبي. وضمن التدقيق وفقاً لقانون ساربينز أوكسلي فإن معايير (12 45) تقدم 
إرشادات لتقنية ا معلومات. 

ويحدد القسم رقم ١‏ من معيار (5 85) الاتجاه العام للتدقيق وفقاً لقانون ساربينز 
أوكسلي على النحو التالي: 

.١‏ يجب أن يستخدم المدقق منهج شمولي لتدقيق الرقابة الداخلية على التقارير 
المالية, وذلك لتحديد ضوابط الاختبار. ويبداً «منهج من أعلى إلى أسفل» من مستوى 
القوائم امالية ومن فهم المدقق للمخاطر العامة للرقابة الداخلية على التقارير المالية. ثم 
بركة الدقة عن فو ادك سمطو رات امعد اف سيل فصول إل السماراف: والافساعات 
ذات الأهمية وتأكيداتها ذات العلاقة. 


ويوجه القسم رقم 71 من معيار (5 45) المراجعين الماليين إلى الفقرة رقم 55 وإلى ملحق 
(ب) من معيار (12 85) وذلك للتعامل مع آثار التكنولوجيا على عملية التدقيق المالي: 


“". على المدقق ال مالي فهم كيف تؤثر التكنولوجيا على تدفق المعاملات التجارية للشركة. 
وعلى المدقق اللمالي تطبيق الفقرة رقم 79 والملحق (ب) من معيار التدقيق (عصن0سة 
عتم 1.25 نتد؟ع ل /وعع 22 /ع طن ذل دش /02105 حتهغ5 /ع:01.كتاطا مهعم / /نصاغط (17) 


أمن المعلومات وإدارة مخاطر تقنية المعلومات يقن 


الفصل الرابع عشر 


2 .210 20214ة5). وهو معيار «تحديد وتقييم مخاطر تحريف المواد» والذي يناقش 
تأثير تقنية المعلومات على الرقابة الداخلية المتعلقة بالتقارير المالية ومخاطر التقييم. 

ويوجه قسم 55 من معيار (12 45) المدقق المالي بشكل أساسي إلى ملحق (ب) من 
المعيار: 


9". على المدقق المالي فهم كيف تؤثر التكنولوجيا على تدفق الصفقات التجارية للشركة 
(انظر الملحق ب). 
وأخيراً فإن الملحق (ب) من معيار (12 45) يتضمن ما يلي: 


الملحق (ب): نقاط هامة بخصوص الأنظمة والضوابط اليدوية والآلية 


عَنن المقق أن يكن ههركا تلاط اترفظة بالزقاية الداغلية للفركة مان النقارن. 
امالية والناتجة عن تقنية المعلومات. ومن الأمثلة على هذه المخاطر ما يلي: 

٠‏ الاعتماد على الأنظمة أو البرامج التي تعالج البيانات بشكل غير دقيق, أو التي تعالج 
بيانات غير دقيقة, أو كليهما. 

٠‏ الوصول غير المصرح به للبيانات والذي قد يؤدي إلى تدمير البيانات أو إلى تغييرات 
غير ملائمة للبيانات بما في ذلك تسجيل معاملات غير مصرح بها أو غير موجودة أو 
غير دقيقة (مخاطر معينة قد تنشأ عند وصول بعض المستخدمين لقاعدة بيانات 
مشتركة). 

٠‏ إمكانية حصول موظفي تقنية ا معلومات على امتيازات وصول تتجاوز الامتيازات 
اللازمة لأداء الواجبات المنوطة بهم» مما يؤدي إلى تعطيل فصل المسؤوليات. 

٠‏ تغييرات غير مصرح بها لبيانات في ال ملفات الرئيسية. 

٠‏ تغييرات غير مصرح بها على الأنظمة أو البرامج. 

فشل إجراء التغييرات اللازمة على الأنظمة أو البرامج. 


ين أمن المعلومات وإدارة مخاطر تقنية المعلومات 


تحليل مخاطر تقنية المعلومات وإدارة المخاطر 


٠‏ التدخل اليدوي غير الملائم. 
٠‏ إمكانية فقد البيانات أو عدم القدرة على الوصول للبيانات كما هو مطلوب. 


ولتسهيل الموضوع: يوضح الشكل )6-١5(‏ المبادئ التوجيهية ا مذكورة أعلاه والمرتبطة 
بالتدقيق على تقنية المعلومات وكيفية انتقال معايير التدقيق من قسم إلى آخر. 


الشكل (6-16): المبادئ التوجيهية للتدقيق والتابعة لقانون (ساربينز أوكساي) والمؤثرة في تقنية 
المعلومات 








معيار (5 85)> فقرة 51 
أثر تكنولوجيا المعلومات على تدفق 
المعاملات التجارية 


معيار (5 85) 
تدقيق الرقابة الداخلية 


معيار (5 85)> فقرة ١١‏ 
منهج «من أعلى إلى أسفل» 


معيار (12 85)> فقرة 
55 


ارجع إلى الملحق (ب' 





معيار (12 85)© الملحو 
(ب) 





الرقابة الداخلية: 

ما الهدف النهائي لجميع الأنشطة المرتبطة بقانون ساربينز أوكسلي؟ المصطلح 
المستخدم هو «الرقابة الداخلية على التقارير المالية». ويعرف هذا ال مصطلح من قبل 
مجلس (504018) في ملحق (أ) من معيار (5 45) كما يلي: 

الرقابة الداخلية على التقارير المالية عملية مصممة بواسطة. أو تحت إشرافء الرئيس 
التنفيذي للشركة والمسؤول امالي الرئيسيء أو بواسطة أشخاص يؤدون وظائف مماثلة, 
وتطبق من مجلس إدارة الشركة: والإدارة وغيرهم من الموظفينء لتقديم ضمانات معقولة 
بشأن مصداقية التقارير المالية وإعداد القوائم المالية لأغراض خارجية وفقا ل «مبادئ 
المحاسبة المقبولة عموما» (8447) وتشمل السياسات والإجراءات التي: 


)١(‏ تتعلق بالمحافظة على السجلات والتي تحتوي على التفاصيل المطلوبة وتعرض 
المعاملات وترتيب الأصول في الشركة بدقة وإنصاف. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 0/0 


الفصل الرابع عشر 


ف تقديم تأكيد مقبول بأن يتم تسجيل ال معاملات عند الضرورة للسماح بإعداد القوائم 
المالية وفقا للمبادئ المحاسيبة المقبولة» وأن تتم إخراداك ونفقاك الشركة وفقا لتراخيض 
الإدارة ومذيري الشركة. 

(7) تقديم ضمانات مقبولة بشأن منع الاستحواذ غير المصرح به أو كشف ذلك في 
التوقيت المنااسب. وكذلك بشأن الاستخدام غير المصرح به لأصول المنظمة التي يمكن أن 
يكون لها تأثير جوهري في البيانات اطالية. 

وتعد الرقابة الداخلية على التقارير المالية مجموعة فرعية من أنشطة الرقابة الشاملة 
في الشركة. وفي مجال قانون ساربينز أوكسليء يمكن تعريف أنشطة الرقابة بأنها الإجراءات 
والأساليب والسياسات التي يستخدمها الشخص المسؤول لتقليل احتمال وقوع الأحداث 
المحفوفة با مخاطر إلى مستويات مقبولة. وهذا التعريف ينسجم مع تعريف ضوابط 
تكنولوجيا أمن المعلومات الذي استخدمناه في هذا الكتاب. وهو إجراءات الحماية 
المستخدمة لتقليل أثر التهديدات. 


الضوابط العامة لتقنية المعلومات: 
الجزء الأكبر من أنشطة مراجعة الرقابة الداخلية يتم تنفيذه بواسطة مدققي الحسابات 
تقييم الضوابط الموضحة في ملحق (ب) من معيار (12 45). وتقليديا. نسمى هذه 
الأنشطة بالضوابط العامة لتقنية المعلومات. 
ولا يبدو أن الإصدارات الحالية لمعايير التدقيق المحاسبي تحتوي على تعريف لمصطلح 
«الضوابط العامة لتقنية ا معلومات». لكن معيار (2 كظ). والذي حل محل معيار (5 45). 
مدرج 2 الفقرة رقم 30" 
بعض الضوابط (مثل الضوابط التي على مستوى الشركة وا لموضحة في فقرة 07) قد 
يكون لها تأثير متزايد في تحقيق الأهداف العامة معايير الرقابة. على سبيل المثالء الضوابط 
العامة لتقنية المعلومات على تطوير البرامج وتغييرها. وعمليات الحاسب الآليء والوصول 
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كن أمن المعلومات وإدارة مخاطر تقنية المعلومات 


تحليل مخاطر تقنية المعلومات وإدارة المخاطر 


إلى البرامج والبيانات تساعد في التأكد من أن الضوابط المحددة على معالجة المعاملات 
تعمل بشكل فعال. وفي المقابل فإنه يتم تصميم ضوابط أخرى لتحقيق أهداف محددة 
معايير الرقابة. على سبيل امثال. تحدد الإدارة عادة ضوابط محددة مثل ال محاسبة لجميع 
وثائق الشحنء لضمان تسجيل جميع ال مبيعات الصحيحة. 

وفي حين أن معيار (2 85) يقدم مثالاً فقط وم يقدم تعريف رسمي للضوابط العامة 
لتقنية المعلومات. إلا أن فقرة 0٠‏ تشير إلى تعريف لهذا المصطلح. واستنادا إلى الفقرة 
من معيار (2 45)» يمكن مقارنة الضوابط العامة بالضوابط الخاصة من حيث تقدم 
الضوابط العامة ال منصة الأساسية لإنجاز العديد من الضوابط المحددة. على سبيل المثال» 
إذا كان نظام تقنية المعلومات يسمح للمستخدم أن يسجل المعاملات دون كلمة مرور, 
فإن احتمال المعاملات الاحتيالية يزداد بشكل كبير مما يضعف فاعلية الضوابط الخاصة 
المصممة للتحقق من الأنشطة التجارية ال مختلفة. لذلك يعد الحفاظ على بنية تحتية آمنة 
لتقنية المعلومات من خلال الضوابط العامة أمر مهم للتحقق بشكل موثوق من الأنشطة 
التجارية. وبناء على هذا نعرف الضوابط العامة لتقنية المعلومات بأنها أنشطة الرقابة التي 
تقوم بها تقنية المعلومات والتي تضمن المعالجة الصحيحة للمعاملات التجارية من قبل 
ا منظمة. 

وعند المشاركة المتعلقة بقانون ساربينز أوكسلي فإن خبراء تقنية المعلومات يشاركون في 
تدقيق الضوابط العامة لتقنية المعلومات. 

إجراءات التحقق من الضوابط العامة لتقنية المعلومات كجزء من التدقيق المتعلة 
بقانون ساربينز أوكسلي: 

وفقاً لمبدأ التوجيه «من أعلى إلى أسفل» والتابع لمعيار (5 45)» فإن الصناعة قد وضعت 
الإجراءات التالية لتدقيق الضوابط العامة لتقنية المعلومات على التقارير امالية"". 

.١‏ النظر في التقارير المالية للمنظمة. 

"'. تحديد بنود اطواد: 


(19) ومزيد من التفاصيل انظر الرابط التالىي: /لاءتتدعوع 1 /تعخدء ن)-عع 1201160 /2.015ع 0717.152 //نصاغخا 
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أمن المعلومات وإدارة مخاطر تقنية المعلومات كن 


الفصل الرابع عشر 


". ما يحتاج المستثمر المتعقل أن يعرفه. 

ع. تحديد العمليات التجارية التي تصب في هذه البنود. 

5. تحديد منصات تقنية المعلومات التي تدعم هذه العمليات-نظم التشغيلء قواعد 

1. التأكد من تحقيق أهداف الضوابط العامة لتقنية المعلومات وال مرتبطة بتلك المنصات. 

. إعداد تقرير بنقاط ضعف امواد. 

الخلل الذي قد يؤدي إلى حدوث تحريف في التقارير أو أن يظل ذلك التحريف دون 
اكتشاف. 

وده اماه #تكرق بويا وذلك للامتثال لقانون ساربينز أوكسلي. وللعنصر رقم 0 في 
القائمة أعلاه تم تحديد ١١‏ هدفاً زقانا اعتماداً على أفضل ممارسات الصناعة. متضمنا ذلك 
بنود مثل إدارة التغيير وإدارة البيانات7””". 


الامتثال فى مقابل إدارة المخاطر: 


المثال المتعلق بقانون ساربينز أوكسلي في مجال الضوابط العامة لتقنية المعلومات على 
التقارير المالية والذي تم عرضه في الجزء السابق يدل على أن الكثير من أنشطة إدارة 
المخاطر يتم فرضها بواسطة القانون واللوائح. وفيما سبق عرفنا الامتثال بأنه نشاط اتبلع 
القوانين واللوائح والأنظمة والالتزامات التعاقدية ذات العلاقة. وإذا كان الجزء الأكبر من 
إدارة المخاطر يتم تحديده بواسطة القوانين واللوائح» قد قد تتساءل اذا تبذل المنظمة جهداً 
في تطوير خطة إدارة مخاطر خاصة بها اعتمادا على معايير (39- 800 '2715:1) أو على معايير 
(27000 ©150). ماذا لا يتم تعهيد إدارة المخاطر للمشرعين وخبراء الصناعة, وتقوم المنظمة 
بالامتثال للقوانين واللوائح ورموز الصناعة وغيرها والتي يطورها هؤلاء الخبراء؟ 

وإذا فكرت في هذا التساؤل سوف تدرك أن الامتثال ليس إلا مجموعة جزئية من إدارة 
المخاطرء ومن ثم فإن الامتثال يتطلب مجموعة صغيرة من أنشطة إدارة المخاطر لمنع وقوع 
(70) انظر شكل )١(‏ في صفحة ١١‏ من الوثيقة الموجودة في رابط الهامش السابق. 


0 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


تحليل مخاطر تقنية المعلومات وإدارة المخاطر 


الكوارث التي يمكن أن تؤثر في الآخرين. الامتثال لا ينظم المخاطر التي تؤثر فقط فيك وفي 

على سبيل المثالء يحق للمرء أن يبدد دخله على مشتريات لا داعي لها. وطاما أن 
النتائج السلبية لهذه الأنشطة محدودة بالشخص وحده. فلا يوجد أي لوائح أو قوانين تمنع 
الشخص من القيام بتلك الأنشطة. لكن عند قيادة السيارة على الطريق» فإن سلوك الفرد 
الخطر قد يضع السائقين الآخرين في خطر. لذا يُطلب من السائقين الالتزام بقوانين القيادة 
الآمنة. كما تفرض عقوبات صارمة للقيادة تحت تأثير الكحول. 

وبالمثل فإن أنشطة الامتثال التابعة لإدارة مخاطر تقنية المعلومات تضمن أن سلوك 
المنظمة لا يضع المستثمرين وا منظمات الأخرى في خطر. لكنك وحدك ا مسؤول عن التأكد 
من أن أنشصطتك لا تضع منظمتك الخاصة في خطر. وإدارة المخاطر تغطي كل ما عليك 


الترويج للأمن: 

ليس من السهل الترويج لأمن تقنية ا معلومات. فالإدارة العليا عادة ما تفكر في «العائد 
على الاستثمار» (125656262465 2ه 3تتخع1): ومن الصعب في كثير من الأحيان قياس 
العائد على شيء «قد» يحدث مثل انقطاع التيار الكهربائي أو حوادث القرصنة. وعلى 
الرغم من سهولة تبرير التكاليف اعتماداً على الحوادث المعروفة والحالية» ما زالت بعض 
ا منظمات مترددة في تحصيص موارد للأمن. 

وأحد أفضل الإستراتيجيات هي محاولة تحديد نسبة معينة لإنفاقها في مجال الأمن 
في كل مشروع من مشاريع تقنية المعلومات. على سبيل المثال المشروع الذي يتضمن 
«إدارة الهوية والوصول» (26ع72ع1122385 ووعءعى 320 'أأاصء10) قد يتضمن ا 
تكلفة البرمجيات اللازمة لتشفير البيانات الشخصية مثل أرقام الضمان الاجتماعي (506121 
5 7إاتناءء5). وإذا تم التفاوض على اتفاقية البرمجيات بالشكل الصحيح. فإنه 
يمكن ترخيص نفس البرمجيات لتشمل أيضا إذن تشفير البيانات المقيدة الأخرى في بقية 
الخوادم. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات اخن 


الفصل الرابع عشر 


وللأسف فإن واحدة من أسهل الطرق للحصول على التمويل هي الاستفادة من الحوادث 
التي وقعت للمنظمات المشابهة. مثلاً تسرب أرقام الضمان الاجتماعي في الجامعات القريبة 
سيثير دون أدنى شك تساؤلات حول الأمن الداخلي في جامعتك. الطلاب سيتساءلون عن 
كيفية حماية أرقام الضمان الاجتماعيء وقد تتساءل وسائل الإعلام المحلية عن ذلك أيضاً. 
وخلال هذه الأوقات, قد تحصل إدارة تقنية ال معلومات على تمويل كبير لتحسين الموقف 
الأمني للبنية التحتية. ومن المهم أن يكون هناك إستراتيجية جاهزة للاستفادة من هذه 
الحالات وألا يتم تبديد تلك الأموال في شراء موارد لا حاجة لها. 


نموذج حالة - الشراء من أسواق الإنترنت: 

في الخامس من ديس مبر من عام ,7١17‏ أعلن ا مدعي العام الأمريي للمقاطعة الشرقية 
من مدينة نيويورك اعتقال ستة أشخاص رومانيين وواحد ألباني بتهمة الاحتيال على الزبائن 
الأمريكيين. وذلك في أسواق الإنترنت المشهيورة مثل (ترتدظء). و(مامء:اءع1520'مأتتش)ء 
و(2دمء.0215). وتم الاعتقال بتعاون وكالات إنفاذ القانون في رومانياء وجمهورية التشيك, 
والمملكة المتحدة. وكنداء والولايات المتحدة الأمريكية. 

نشر المحتالون إعلانات تفصيلية لسلع باهظة الثمن كالسيارات والقوارب في أسواق 
الإنترنت المشهورة: على الرغم من أن تلك السلع لم تكن موجودة في الواقع. واستعان 
المحتالون بمتآمرين مشتركين معهم والذين يُسمون ب «السهام» في الولايات المتحدة لفتح 
حسابات مصرفية باستخدام جوازات سفر مزورة بطريقة عالية الجودة. وقد استجابت تلك 
السهام لطلبات الزبائن المرتقبين» وحصلوا في مقابل ذلك على الأموال. 

وتم تحويل امدفوعات من الضحايا ا لمطمئنين إلى خارج الولايات المتحدة بواسطة 
السهام إما نقدا أو عن طريق الحوالة البنكية. وفي إحدى الحالات تم إرسال 16 ألف دولار 
إلى خارج الولايات المتحدة بداخل مكبرات صوت. وفي حالة أخرى تم استخدام الأموال 
لشراء ساعات باهظة الثمن ومن ثم إرسالها عبر البريد إلى المحتالين. وبلغ مجموع الأرباح 
المقدرة لهذه العصابة ١‏ ملايين دولار. 


المرجع: 
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0/6 أمن المعلومات وإدارة مخاطر تقنية المعلومات 


تحليل مخاطر تقنية المعلومات وإدارة المخاطر 


الملخص: 

في هذا الفصل استعرضنا تحليل ال مخاطر والنماذج المتاحة لتحليل ا مخاطر. كما 
استخدمنا تحليل ال مخاطر لربط محتويات هذا الكتاب بالأهداف الإدارية الشاملة للمنظمة. 
ومن خلال نموذج (39- 800 '71151) لتحليل ا مخاطرء استعرضنا جميع المعلومات الواردة 
في الأجزاء السابقة من هذا الكتاب بشكل يتفق مع المعايير الموصى بها لتحليل ال مخاطر. 
كما رأينا أن تحليل المخاطر يربط كل تهديد بجميع نتائجه الممكنة مما يقدم آلية لقياس 
المخاطر وذلك بهدف امقارنة والتقييم. وناقشنا أيضا نموذج محدد لإدارة المخاطر والمتعلق 
بقانون ساربينز أوكسلي والذي يستخدم من قبل الشركات المطروحة للتداول العام لطمأنة 
ا مستثمرين مصداقية التقارير اطالية. 


أسئلة مراجعة للفصل: 


.1 


3 


ما المخاطر؟ وفي رأيكء ما أهم ثلاث مخاطر لتقنية المعلومات واجهتها شخصياً؟ 
ما إدارة المخاطر؟ اذكر نشاطاً أو نشاطين يمكنك القيام بها لجعل المخاطر التي 
حددتها في السؤال الأول يمكن التنبؤ بها. 

اذكر نشاطاً أو نشاطين يمكنك القيام بها للامتعداد ولتقليل المخاطر التي حددتها 
في السؤال الأول. 


نموذجا درسته في مادة أخرى. وضح كيف أن استخدام النموذج يساعدك على فهم 
اموضوع ا منظم بواسطة النموذج. 

ما أهداف نموذج (39- 800 '727151)؟ 

ما أنواع ال لمخاطر التنظيمية المذكورة في نموذج (39- 800 '27151) (صفحة 2١‏ فقرة 
" من ا معيار)؟ 

انظر في التقرير الشامل للأداء ©10-1) المقدم من قبل شركة (1ء ]تمده عاممه) 
(أو إذا كنت تفضل أي شركة كبرى في مجال تقنية ا معلومات ومطروحة للتداول 


أمن المعلومات وإدارة مخاطر تقنية المعلومات علا 


الفصل الرابع عشر 


العام مثل (1812).: (1884).: (لاء10): (ع0121)). (34105010)). اذكر جميع 
ا مخاطر المحددة بواسطة الشركة على أنها عوامل مخاطر (ولخص كل منها في 
عبارة قصيرة). صنف تلك العوامل بأنها أحد ال مخاطر التنظيمية المذكورة في نموذج 
(39- 800 '2151). 

6. قدملمحة عامة عن نموذج إدارة المخاطر (39- 800 '21151). ارسم شكلاً يوضح 
عناصر النموذج وعلاقة هذه العناصر فيما بينها. 

9. ماإدارة مخاطر تقنية المعلومات؟ ما العلاقة بين إدارة مخاطر تقنية المعلومات 
وإدارة ا مخاطر الشاملة للمنظمة؟ 

٠.ماإطر‏ المخاطر كما ورد في تموذج (39 -800 '27151)؟ وما دور إطار المخاطر في 
إدارة مخاطر تقنية المعلومات؟ 

.ما تقييم مخاطر تقنية ا معلومات كما ورد 2 نموذج (39- 800 '51151)؟ وما دور 

.ما الاستجابة لمخاطر تقنية المعلومات كما وردت في نموذج (39 -800 '5715:1)؟ وما 
دور الاستجابة لمخاطر تقنية المعلومات في إدارة مخاطر تقنية المعلومات؟ 

1١.ما‏ رقابة مخاطر تقنية ا معلومات كما وردت في نموذج (39 -800 '7]151)؟ وما دور 
رقابة مخاطر تقنية المعلومات في إدارة مخاطر تقنية المعلومات؟ 

5 ١.ما‏ العلاقة بين المخاطر والتهديدات؟ 

0.أثناء مرحلة تحديد المخاطر كمرحلة من مراحل تقييم المخاطرء ما البنود التي يجب 
معرفتها لتحديد المخاطر؟ 

7.كتب ال مخاطر التي حددتها في السؤال الأول على شكل عبارات مخاطر وذلك باتباع 
الأمثلة الموجودة في هذا الفصل. وحدد بوضوح جميع عناصر ا مخاطر في كل عبارة 

.لكل خطر من المخاطر المحددة في سؤال 17 واعتماداً على رأيكء قدّر احتمال وتأثير 
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تحليل مخاطر تقنية المعلومات وإدارة المخاطر 


كل خطر. وباستخدام هذه التقديرات» قم بقياس كل خطر من تلك ال مخاطر ورتبها 
استنادا إلى تلك التقديرات. 


.خدم للحة موجزة عن سلسلة معايير (27000 150) والتي وضعتها المنظمة الدولية 
للمعايير (150). وما العلاقة بينها وبين معايير (39 -800 '5715)؟ وإذا كان عليك 
اختيار واحد من هذين امعيارين» فأي معيار ستختار كمعيارك ا مرجعي لإدارة 
مخاطر تقنية المعلومات؟ وماذا؟ 

6.لم طلحة موجزة عن منهجية (0014571) والتي وضعت بواسطة معهد هندسة 
البرمجيات (518:1). ما العلاقة بين هذه المنهجية من جهة وبين معيار (800 '7115:1- 
9) ومعيار (27000 159) من جهة أخرى؟ 

.ما هي بعض الأحكام المهمة التي حددها قانون ساربينز أوكسلي؟ 

١.ما‏ هي بعض الاختلافات الهامة بين الأحكام في أقسام (707) و (204) من قانون 
ساربينز أوكسلي؟ 

“.ما الرقابة الداخلية كما تم تعريفها في قانون ساربينز أوكسلي؟ 

.ما معايير التدقيق المحاسبي؟ 

ع7.اشرح باختصار إجراءات التدقيق المحاسبي التي تتم «من أعلى إلى أسفل» وذلك 
للتحقق من الضوابط العامة لتقنية ا معلومات كجزء من مراجعة قانون ساربينز 
أوكسلي. 

.ما الفرق بين إدارة ال مخاطر والامتثال؟ 

أسئلة على نموذج الحالة: 
.١‏ اقرأ إعلان مكتب المدعي العام من خلال الرابط الموجود في هذه الحالة. واذكر ما 


تعرفه من الآليات التي يستخدمها المحتالون لإقناع العميل المرتقب بصحة إعلاناتهم 
التجارية. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات عن 


الفصل الرابع عشر 


. بناءً على هذه الحادثة. ما الاحتياطات التي تنصح بها صديقك الذي يفكر في شراء 
سلعة باهظة الثمن من الإنترنت؟ 


نشاط التدريب العملي - تقييم المخاطر باستخدام الأمر (1504): 
في هذا النشاطء سوف تتعلم استخدام الأمر 150) لمراجعة الأوامر المستخدمة في 
اتصال الشبكة ولإجراء تقييم المخاطر لآلة لينكس الافتراضية. 


وللبدءء انتقل إلى الحساب ذو الامتيازات العالية. وقم بتشغيل الأمر (1- 1506) وذلك 
مشاهدة جميع اتصالات الشبكة المفتوحة: 
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- ناى 20[5 عستطئطتوهع»211] 


أعل1ء 525 1أققط) :20551010 


1- 1501 #[ل20 عسنطىطتاى ©2006] 

5118 5101018 51218/01:1 1018171015 15828 1810 17151811 (1آ21 01/141011 
(1:15:1117آ) طاود:* طن16' 0140 2 11083 31112074 غ00 1862 طآه 

(1:15:1117آ) طوو:* ط16' 0140 2 11085 41112976 غ00 1862 ]5 

مغم:* 10102 0140 11113 1601274 مغصط 1870 0م 

مغم:* 17102 0160 11114 171276 مصغصط 1870 0م 

مغطننال»ء.عءصنطوصن76.5 17102 0140 11118 1801276 مغصط 1870 0م 

صاغط: [ك0دء:80::200:278:116ع1] 11102 010 11119 19311276 مغصط 1870 0م 
وغطنتالء.عصتطاقصت5 17102 0140 11120 201274 مغصط 1870 0م 

صغط:10.0.2.15 طدآنا 0160 1878265 21111204 رغص 1870 0م 

(1.15:11817) 1أووترحط:* ط1' 010 2 11438 1011274 أونترحم 2148 لجر 

(1:1511171) مغخدطدنملء.عصتطمصت5 12' 010 2 11742 12111274 غ100 2276 تتعأمقطط 
(1.151117آ) مخدددننالء.عصنتطقصني76.5 طن1' 010 2 11744 13111276 غ00 2276 تتعأمقطط 
([1151110) جاغط:* 107 010 2 11985 411276 غ006 2316 لصخط 

(1.1511817) «روسة:* ط1' 0160 12079 1011274 104مو 2335 4ل10صه 

(1.1511817) مروسة:* ط1' 0160 12080 1111206 1044مو 2335 4ل1صه 

طتهمول:* 111202] 0160 2 1877904 1274 4 505007 13558 وكفمصعصل 

([1.15111آ) ستهحصمل:* طب1' 0160 2 1877905 1274 جا5 /إله050م 13558 ومفستفصل 
تةمطول:* 111202آ 0160 1877906 1276 1ا6 2050037 13558 عوكفمصعصل 

([1.15111آ) ستهحصمل:* طب1' 0160 2 1877907 711276 /إله00م 13558 ومفستفصل 
عمه500:* 11102] 0160 1878166 6112974 غ100 13624 اصعتعطل 

1111 115) مغط:* ط16' 010 11985 4112076 عطعومة 31152 ل4صغط 
1111 115) مغط:* طب1' 010 11985 411276 عطعدمة 31153 ل4صغط 
1111 115) مغط:* طب1' 010 11985 4112076 عطعدمة 31154 لصغط 
1111 115) مغط:* طب1' 010 2 11985 4112076 عطعدمة 31156 ل4صغط 
11811 115) مغط:* طب1' 010 2 11985 4112076 عطعدمة 31157 ل4صغط 
1111 1.15) مغط:* طب16' 010 11985 4112076 عطعدمة 31158 ل1صغط 
1111 115) مغط:* طب16' 010 11985 4112076 عطعدمة 31159 ل4صغط 
1111 115) مغط:* طب1' 010 11985 4112076 عطعدمة 31160 ل4صغط 





) 
) 
) 
) 
) 
) 
) 
) 
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الفصل الرابع عشر 


وتقدم لك مخرجات هذا الأمر معلومات مهمة عن البرمجيات التي تعمل على النظام 
مثل: 

.)001/1114771(( اسم البرنامج الذي يعمل‎ ٠ 

« المستخدم الذي يشغل البرنامج (151510]). 

.)01( رقم عملية البرنامج‎ ٠ 

.)2741/115( المنفذ الذي يتصل به البرنامج أو ينتظر عملية الاتصال‎ ٠ 

وأكثر هذه الأعمدة أهمية هو عمود (71413118). ويكون شكل امُدخلات على الشكل 
التالي: 

:(11خ51) امم تلع لزعو 

بحيث يكون الخادم هو جهاز الحاسب الآلِي (اسم الجهاز أو عنوان بروتوكول الإنترنت)» 
والعملية تكون متصلة به» والمنفذ هو اسم الخدمة التي تستخدمها العملية. أما رقم المنفذ 
المتصلة به العملية فيتحول إلى اسم خدمة من خلال البحث عنه في دليل (/وعءا”تءو/عاء). 
ولأن أرقام المنافذ يمكن استخدامها في خدمات متعددة: فإن هذا البحث ليس موثوق به 
دائما لكنه يساعد على التخمين الجيد. 

وقوائم الاتصال التي تبدأ بعلامة النجمة (*) لا تكون متصلة بخادم خارجي. هذه 
القوائم تستمع لاتصال معينء ومن ثم فإن حالة الاستماع (1.1151111) تكون مضافة لكثير 
من هذه امُدخلات. 

قم بالبحث في الإنترنت عن مزيد من المعلومات حول كل عملية من العمليات المدرجة 
في مخرجات أمر 1506) وقم بتجميع المعلومات في جدول. 
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متصل بمضيفح تستمع رقم المنفذ الوصف العملية 
آخر لاتصال 
نعم نعم 3 بروتوكول وقت الشبكة 5180 
( عمتكت اءمسوطعلر 
امعمخممم)- 
هذه الخدمة تعمل على 
تزامن وقت 
النظام مع وقت 
خوادم الشبكة 


.١‏ في رأيك. ما الخدمات (إن وجدت) التي يمكن أن تمثل خطراً على الأمن وقد تحتاج 
لصيل 

7. بدلاً من تعطيل الخدمة, ما الضوابط الأخرى التي يمكن وضعها للتقليل من 
لاط 


تمرين التفكير النقدي-تقديرات المخاطر المتحيزة: 

في السنوات الأخيرة, كان هناك الكثير من الأبحاث حول كيفية تحيز الأشخاص في تقييم 
المخاطر. ويقول كاس سنشتاين (ضاء)25ن5 0355).: وهو أحد أبرز الباحثين القانونيين 
في عصرناء «الثقافات المتنوعة تركز على مخاطر مختلفة جداء مع الضغوط الاجتماعية 
وضغوط الأقران التي تبرز بعض المخاوف وتقلل من مخاوف أخرى. الاندفاعات» وتوفر 
الحدس المهنيء وفقد الكراهية. واستقطاب المجموعة. كلها أمور ذات أهمية هنا». وفي 
مقال في صحيفة نيويورك تاهمز.ء وصف البروفس ور جاريد دياموند (20520طدذلآ 0ع12) 
كيف يتجاهل الناس المخاطر عندما يكون احتمال حدوثها في كل فرصة منخفضء حتى لو 
كان هناك تكرار كبير جداً لتلك الفرص مثل قيادة السيارة. وفي مجال بحثي متصل يُسمى 
ب «الإدراك الثقافي». يقول البروفسور دان كاهان (22ط122 مه(1) من جامعة ييل (©21آ 
171117م]) «الثقافة تسبق الحقائق» وذلك أن الناس يقبلون بشكل انتقائي ويرفضون 
الحقائق بالطريقة التي تدعم وجهات نظرهم. 
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المراجع: 
«ع[أمعصةءط تإتهدمنسسوءء2 عط لدمرعء 8‏ نوع 01 واكهط» ‏ .0.11 ب,تللعاأمضناك 
51 //:صاخط :]551 غد عاطهاتهعةق .2005 طاععة]/8 ,ووء؟2 وذو حتمنا عع10ط دن 

2 - أع تتأو طة /منامء 


/12013/28 0 روع منةط عاتهملا وعلط «ع [1لكآ ه عط صهء نع 1مطة 02117 غ1124» .[ ,20ممسهتدط 
3 ,1 177ةتاناماءع1] ,ممتهع م0ام177ن .8 زتعاع ططء 5 


:62201 ]0 تتوع1» .[ ملتاقهة© 220 ,.0آ ,231لة81 ,ظ 510171 10.1.2 بمقطي]1 
و06 ,11171657 اتهطآ 11215210 «ك1151 012 طأعء اتناك 01 2مأهتلهتكه امتتغلنه ىر 
>6 6كهآ علهلا ,100 .80 تتعصدط عصك11ه11 #كهآ عتاطتا ,[أ0مطء5 مكهآ علهلا ,119 
/0[0ء.551:1//:تصاخط :551801 غد عاطهلتهكة .317 .20 تعموط لاعتتوعوع] دع تتطاممعءظ 

4 - ]و26 


أسئلة على تمرين التفكير النقدى: 
.١‏ خلال تقييم مخاطر تقنية المعلومات. ما هي بعض الطرق التي يؤدي فيها التحيز 
في التقدير إلى المبالغة في تقدير ال مخاطر غير المهمة» والتقليل من ا مخاطر المهمة؟ 
". يشا إلى أن المبالغة في تقدير المخاطر تؤدي بالضرورة إلى عدم التقدير التام لبعض 
المخاطر الهامة. هل تتفق مع هذا التقييم؟ علل إجابتك. 


تصميم حالة: 

الآن وبعد أن انتهيت من هذا المقرر الدراسيء حان الوقت أن نقدم الخلاصة. في مثالنا 
أنك عملت في جامعة ولاية الشمس المشرقة لمدة عام دراسي إلى الآن» وقد طلب منك مدير 
الجامعة أن تضعا معا تقييما لمخاطر المنظمة. قم بإنشاء تقييم مبسط للمخاطر استنادا 
إلى جميع تصميم الحالات التي عملت عليها إلى الآن في هذا الكتاب. وفيما يلي بعض 
الإرشادات: 
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٠‏ قم بمراجعة وإعادة تقييم جميع «تصميم الحالات» في جميع الفصول في هذا 
الكتاب من أجل إعداد وثيقة لتقييم المخاطر. 

٠‏ اجعل وثيقة تقييم المخاطر سهلة القراءة. 

٠‏ استخدم الرسوم البيانية لتوضيح النقاط. 

٠‏ قارن الوضع الحالي لجامعة ولاية الشمس المشرقة بجامعات أخرى كلما أمكن ذلك. 

٠‏ ابحث التحديات الممكنة التي يمكن أن تُثيرها التقنيات الجديدة. 


٠‏ أنهي الوثيقة ببعض النقاط المقترحة لتحسين الحالة الأمنية للجامعة. 


ملحق أ: قائمة بكلمات المرور لآلة لينكس الافتراضية 

يوجد بعض الحسابات المهيئة مسبقاً لآلة لينكس الافتراضية والمستخدمة في التدريبات 
العملية في هذا الكتاب. ويتضمن الجدول التالي بعض الحسابات التي تم استخدامها في 
التدريبات العملية. وللحصول على قائمة كاملة للحسابات وكلمات المرورء افتح الدليل 
التالي (/غ355:70105.115م/2001) في محرر نصي على الآلة الافتراضية. 


د 
كاك كد 
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المصطلحات 


المصطلحات: 


1/6 


٠‏ تدقيق الوصول (2016 ووع©©4): عملية تحديد الوصول الذي يستحقه كل فرد 


بناءَ على البيانات المقدمة من سجل الشخص والسياسات الأمنية الحالية. 

التحكم في الوصول (0122601© ووءعع»4): هو تقييد الوصول إلى موارد نظم المعلومات 
للمصرح لهم فقط من ال مستخدمين والبرامج والعمليات والنظم. 

نماذج التحكم في الوصول (60117200615ه0» ووععع4): توضيح لمدى توافر الموارد في النظام. 
قائمة التحكم في الوصول (1150 026:01 ووءعءء4): هي قائمة من الأذونات تتبع 
مكونات محددة. 

نظام إدارة الوصول (2ء)575 24عتاعع 2222م ووءعءء4): جميع السياسات.» 
والإجراءات والتطبيقات التي تأخذ البيانات من سجل الشخص ونظام السجلات 
بهدف اتخاذ قرار بشأن منح صلاحيات الوصول للموارد. 

سجل الوصول (إماوذعوء: ووءءع4): الأداة التي توفر لمسؤولي الأمن رؤية موحدة 
لحسابات وأذونات الأفراد عبر المنظمة بأكملها. 

النشاط («وناء4): هو العمل الذي يقوم به الوسيط للتأثير على خصوصية الأصل 
أو تكامله أو جاهزيته. 

الدليل النشط (0197]ء1(11:6 196]ع4): هو مجموعة من التقنيات التي توفر المركزية 
لإدارة المستخدم وللتحكم في الوصول لكافة الأجهزة الموجودة في نفس المجال. 
خدمات الارتباط الاتحادي للدليل النشط (صمناومعلء]7 رتاماءء مذ[ ءعكناءع4 
115 خدمة توسيع نظام الدليل النشط لدعم وصول الارتباط الاتحادي 
إلى الموارد المحلية والخارجية باستخدام بروتوكول «لغة تمييز التأكيدات الأمنية» 
والبروتوكولات الأخرى. ويشار لها اختصارا (8175). 


التهديد المتقدم الدائم (/دعقط) غدءاوزومرعم 1)ععصه407): وهو هجوم بشري متواصل 
ومكثف يتم من خلاله رفع المدى الكامل لتقنيات التسلل لأجهزة الحاسب الآلي. 
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المصطلحات 


:) أنظمة كشف التسلل امعتمدة على الانحرافات (302اءع0»)6 52560--:122217ه تق‎ ٠ 
هي عملية الكشف عن الانحرافات بين الأحداث الملاحظة وأنماط النشاط المحددة.‎ 

٠‏ الأصول (45566): هي الموارد أو المعلومات التي يجب حمايتها. 

٠‏ أهمية الأصول (1169هء)نت غ56و4): هي مقياس لمدى أهمية الأصل للبقاء الحالي 
ا للمنظمة. 

٠‏ مالك الأصل (010©17 455©»6): هو فرد أو وحدة يمملك مسؤولية تشغيلية لجميع 
الوظائف غير المتوقعة والمرتبطة بتأمين الأصل. 

٠‏ حساسية الأصول (5»2516151369 غ)ءو45): هي مدى الضرر الذي يحدث للمنظمة 
بسبب اختراق خصوصية الأصول أو انتهاك تكاملها. 

٠‏ المصادقة (صه1هء61معط)نح): هي العملية التي يقوم فيها المستخدم بإثبات أنه 
امالك للهوية التي يتم استخدامها. 

٠‏ المصادقة المعتمدة على الرمز ا مشترك (2عع01 612660 مءط)سة): هي استخدام 
معرف فريد أو دالة تجزتكة مشفرة نفيك هوية ال مستخدم بملكيته للرمز. 

٠‏ الجاهزية (112511167هجعش): هي ضمان الوصول الموثوق للمعلومات واستخدامها 
في الوقت المناسب. 

٠‏ الأجهزة الحيوية (وعء716ه06 عت3تاعدمه81): هي أجهزة تحلل الفروق الدقيقة 
في بعض المواصفات الجسدية أو السلوكية. مثل بصمات الأصابع أو نمط الأوعية 
الدموية في العينء» وذلك لتحديد هوية الفرد. 

٠‏ العلامات الحيوية (5221125 ع11اءد8510): هي الفروق المادية التي يمكن 
ملاحظتها بين الناس. 

ه تشفير المجموعات (2©19214102»© عل810): هو عملية تحويل مجموعات النص 
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0/0 


هجوم القوة الغاشمة 20201 ع816-06): هو الطريقة التي يحاول قراصنة 
الحاسب من خلالها الوصول إلى حساب على النظام ا مستهدف وذلك بممحاولة 
«تخمين» كلمة امرور الصحيحة. 

تجاوز سعة المخزن المؤقت (11167ط2عصات؟ 07110 841): هي الحالة التي 
يقوم فيها برنامج بوضع المزيد من المعلومات في مكان التخزين أكثر مما يمستطيع 
تحليل تأثير العمل (22217515 2م122 813151255): هو تحديد الخدمات 
والمنتجات البالغة الأهمية للمنظمة. 

بروتوكول خدمة المصادقة المركزية (ع12716ء5 162أهء1) ع طاسة لمدعامعءتن 
1مء200م): هي أحد التقنيات الرائدة في «تسجيل الدخول الأحادي» ا مفتوحة 
التوثيق (ع601626)): هو مجموعة من المعلومات تحتوي على المفتاح العام 
امشفر للخادم: كما تحتوي على التعريف بزود المفتاح. 

أمر تغيير الدليل (4»): هو الأمر الخاص بتغيير الدليل والذي يسمح بالتبديل إلى 
دليل آخر. ويتم تحديد اسم المجلد المستهدف كمعامل للأمر. 

خاصية المجموع الاختياري (12ناوء1ء016)): هو قيمة يتم حسابها بناء على البيانات 
بهدف كشف الأخطاء أو كشف التلاعب في البيانات أثناء الإرسال. 

مصطلح (0ء]#عطم1ن)): هو النص المشفر غير المفهوم للقارئ. 

الحوسبة السحابية (11828ام2<دمء 010110)): هي تقديم البرامج وغيرها من موارد 
الامتشال (ع»1132م2مه0)): هو عملية اتباع القوانينء والأنظمة, والقواعد. ورموز 
الصناعة, والالتزامات التعاقدية. 

حوادث أمن الحاسب الآلي اسع لص واتسبءءة معان مصرمهت): هي انتهاك أو 
تهديد وشيك بانتهاك سياسات أمن الحاسب الآلي» أو سياسات الاستخدام المقبول» 
أو ممارسات الأمان الموحدة. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 


المصطلحات 


٠‏ كلمات الممرور الممخترقة (0255180105 001225801121560)): هي كلمات مرور 
موجودة على النظام ويعرفها مستخدمون غير مصرح لهم. 

٠‏ الخصوصية (7)ذ11م005806): هي الحفاظ على القيود المرخصّة للإذن بالدخول 
على الأنظمة والإفصاح عن المعلومات بما في ذلك وسائل حماية الخصوصية الشخصية 
والمعلومات السرية. 

٠.‏ الضط (216022نتتاع قطاه 2 ): هو اختيار مجموعة مواصفات النظام من بين 

٠‏ الضوابط الأمنية (0026015©): هي الإجراءات الوقائية المستخدمة للحد من تأثير 
التهديدات. 

٠‏ أنشطة الرقابة (1165«ناء2 01مؤه00): هي الإجراءات والأساليب والسياسات التي 
يستخدمها الشخص المسؤول لتقليل احتمال وقوع الإحداث المحفوفة بالمخاطر إلى 

٠‏ بيانات الاعتماد (15هذاه0»06©): هي جزء (أو أجزاء) من المعلومات المستخدمة 
في التحقق من هوية ال مستخدم. 

٠‏ البرمجة النصية المشتركة للمواقع الإلكترونية (128)مذك؟ 02055-5106)): هي ثغرة 
تحدث عند استخدام المدخلات المجهزة من قبل المستخدم دون إجراء التحقق 
باقدرارها حل شن االخرحاتة المقدمة تحدم اخرين 

٠‏ تحليل الشفرات (682217515م00279): هو فن كسر النص ال مشفر. 

٠‏ خوارزمية التشفير (دسط)2150:1 عنخطمهمع0:م2577)): هي تسلسل من الخطوات 
امستخدمة وال محددة بشكل جيد لوصف عمليات التشفير. 

٠‏ الكتابة السرية للبيانات (إطامهمع0]م027): هي الفن أو العلم الذي يقوم بتسليم 
معلومات لا يمكن فهمها واستعادة المعلومات المشفرة في شكل مفهوم. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات ون 


المصطلحات 


ع0, 


١‏ لجدر النارية للفحص العميق للحزم (1282115 دمناءء مقصذ أعكاعهم رءء12): 
هي أدوات تقوم بفحص البيانات التي تحملها الحزمة» بالإضافة إلى فحص الحقول 
العلوية لبروتوكول الحزم» وذلك لاتخاذ قرار بشأن كيفية التعامل مع الحزمة. 

حالة السماح الافتراضي (ء©5]22 211057 غ111ة10»4): هي حالة ضبط الجدار الناري 
حالة الرفض الافتراضي (ع226): تإدعك النددلء12): هي حالة ضبط الجدار الناري 
الأصول المؤجلة (2556 »6:41 1): هي الأصول اللازمة للتشغيل المثالي للمنظمة 
لكن فقدان جاهزيتها لا يسبب مشكلات كبيرة للمنظمة في الأجل القريب. 

ا منطقة منزوعة السلاح (20826 1(»2111811260): انظر تعريف الشبكة المحيطة 
(70119اكاعط تاعاء مستوعم). 

رفض الخدمة (ع562716 04 191ه126): هو المنع غير االمصرح به من الوصول إلى 
الموارد أو تأخير العمليات الحساسة ذات الوقت الحرج. 

التوقيعات الرقمية (51522631:5 10151621): هي تحويلات مشفرة من البيانات 
تسمح مستقبل البيانات بإثبات مصدر البيانات (عدم التنصل) وتكاملها. 

الكارثة (ع120152516): هي حادثة مفجعة تتسبب في دمار كبير. 

التعافي من الكوارث (56207©7 1(158566#): هي العملية التي تقوم بها منظمة تقنية 
المعلومات من أجل إعادة الأنظمة الاحتياطية وتشغيلها. ويشار إليها اختصارا (210). 
خدمة الاكتشاف (ع»2216ء5 017ع1015): هي خدمة تقدم : للمستخدم قائمة 
بالمنظمات الموثوق بها والتي يمكن الاختيار من بينها للمصادقة. 

هجمات رفض الخدمة ال موزعة 2ه ععتتحه01-5-لدتمعل لع)ناطتو21): هي 
عبارة عن استخدام العديد من الأنظمة المخترقة لإحداث رفض الخدمة لمستخدمي 
النظام المستهدف. ويشار إليها اختصارا (2205). 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 


المصطلحات 


٠‏ مراقب المجال (2)201162هء سنتهدده12): هو الخادم الذي يطبق قواعد الدليل 
النشط ضمن مجال محدد. 

٠‏ التشفير (102)م:823277): هو الكتابة السرية للبيانات وتحويلها لإنتاج نص مشفر. 

ه حماية نقطة النهاية (صهناءء]0م أغصندم لصظ): هي عبارة عن الأمن المُطبق ف 

٠‏ الأصول الضرورية ()©255 855626121): هو الأصل الذي إذا تسب فقدان جاهزيته 
في عواقب وخيمة وفورية للمنظمة. 

٠‏ ال مراوغة (8985102): هي إجراء نشاط ضار بحيث يبدو أنه آمن. 

٠‏ الإيجابي الخاطئ (©051617م 52156): هو الاكتشاف الذي يبدو أنه مشكلة (ايجابي) 
لكن عند إجراء المزيد من التحقيقات يتبين أنه ليس بمشكلة (أي يكون خاطتا). 

٠‏ الرابطة الاتحادية (0»2102): هي الرابطة التي تسد الفجوة بين أنظمة 
المصادقة في المنظمات ال مختلفة. 

٠‏ البيانات الخاصة بالارتباط الاتحادي (20262]ء «ه86062): هي عبارة 
عن مستندات ب «لغة الترميز الممتدة» 060111) تحتوي على قانئمة شاملة لأعضاء 
الارتباط الاتحادي. كما تحتوي على بيانات هامة مثل معلومات ال منظمة ومعلومات 
التواصل وذلك لكل مزود خدمة ولكل مزود هوية. 


ه مزود الارتباط الاتحادي (010510672 1560672102): هو الكيان ا مسؤول عن جميع 
المهام الإدارية المتعلقة بإدارة شؤون الاتحادء مثل إدارة العضوية. وصياغة سياسات 
الارتباط وإنفاذهاء وإدارة البنية التحتية للمفتاح العام اللازمة لعمليات التشفير. 


٠‏ الجدْر النارية (116:211): هي شكل من أشكل الحماية التي تسمح لشبكة ما 
بالاتصال بشبكة أخرى مع الحفاظ على مستوى معين من الحماية. 

٠‏ النموذج (687011تصهء8): هو هيكل لدعم شيء آخر. 

٠‏ الأصول العامة (5اء255 221عم»6©): هي الأصول التي توجد في معظم ال منظمات. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 0 


المصطلحات 


7201 


سياسية ال مجموعة (إء011م م8201): هي البنية التحتية التي تسمح بتنفيذ 
ترتييبات محددة للمستخدمين والأجهزة. 

دوال التجزئة (11025ء132 طامه11): هي طرق التشفير التي لا تستخدم مفاتيح. 
الملفات المخفية (8165 د111446): هي الملفات التي يتم افتراضياً إخفاؤها عن 
المستخدمين. 

الدليل الرئيسي (011660577 110126): مكان ا مستخدم الخاص وهو مشابه لمجلد 
المستندات 2 نظام ويندوز. وهذا المصطلح شائع ف أنظمة ينكس. 

أنظمة كشف التسلل المعتمدة على ا مضيف (11255 11056-52560): هي تطبيقات 
برمجية مثبتة على ال مضيف الذي يراقب النشاط الداخلي مثل الوصول للملفات 
واستدعاء الأنظمة بهدف اكتشاف الأنشطة المشبوهة. وأحيانا يتم اختصار هذا 
المصطلح على الشكل التالي (و51125). 

القطع الاحتياطية الساخنة (5ع35م5 1104): هي المكونات الاحتياطية التي تستقر 
داخل الخادم وتحل محل الأجزاء المتعطلة دون حدوث أي تعطل في العمل. 
تحديد الهوية (ه2)10ع106»216): هو عرض هوية المستخدم على النظام. 

المعرف (14626186): هو عبارة عن سلسلة من الأرقام التي تُعرف بشكل فريد 
الهوية في نظام السجلات. 

الهوية (انغصع1): هي سجل محدد محفوظ ف نظام السجلات. 

اثراء الهوية (12626طء11دء :1465167): هي جمع بيانات عن علاقة كل فرد 
بالمنظمة. 

إدارة الهوية ()صعطرءع 2 سدحم 6امء11): هي عمليات تحديد هوية الأفراد وجمع 
كافة البيانات اللازمة لمنح أو سحب امتيازات المستخدمين إلى الموارد. 

مطابقة الهوية (عصنطء2م<: 66ه»106): هي عملية البحث في السجل الحالي 
للشخص عن السجلات التي تتطابق مع مجموعة معينة من بيانات الهوية. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 


المصطلحات 


٠‏ دمج الهوية ©ع5ءد: ترؤنامء14): هي دمج السجل الجديد أو المحدث مع البيانات 
ا مرتبطة بالسجل الحالي للشخص. 

ه ملاءمة الهوية (ده)2تلعممءء: برأنقمء10): هي عملية مقارنة كل هوية مكتشفة 
مع سجل رئيسي وذلك لجميع الأشخاص في المنظمة. 

٠‏ الأصول الذاتية (واءووة ع266ءم101057): هي الأصول المميزة والخاصة للمنظمة. 

٠‏ سياسة الاستجابة للحوادث الأمنية (إعذ11هم ععصومدء أمعلكم1): هي الطرق 
الموحدة ا مستخدمة من قبل المنظمة في التعامل مع حوادث أمن المعلومات. 

٠‏ الأصول المعلوماتية (]255 154022410): هي المحتوى الإلكتروني المحفوظ 
والمملوك من قبل فرد أو منظمة. 

٠‏ أمن المعلومات (وأندءءة صههدم1240): هو حماية كل من المعلومات ونظم 
المعلومات من الأعمال غير المصرح بها كالوصول أو الاستخدام أو الإفشاء أو الإخلال 
أو التعديل أو التدمير وذلك لضمان التكاملء والخصوصية. والجاهزية. 

٠‏ ضوابط أمن امعلومات (6015هه أتتناءءة مه )هد140ه1): هي الضمانات 
ا مستخدمة للحد من آثار تهديدات أمن ال معلومات. 

٠‏ نموذج أمن المعلومات (1ء200<< تراتتناءءة صهأغهدمم,م1): هو تمثيل للمكونات 
الأساسية لأمن المعلومات, ويوضح علاقة هذه المكونات مع بعضها البعضء ويستبعد 

٠‏ الضوابط العامة لتقنية ا معلومات (2)2015هء 721عمءع '1:1): هي أنشطة الرقابة 
التي تقوم بها تقنية المعلومات والتي تضمن المعالجة الصحيحة للمعاملات التجارية 
من قبل المنظمة. 

٠‏ مخاطر تقنية المعلومات (151 11): هي المخاطر المرتبطة باستخدام نظم 
المعلومات في المنظمة. 

٠‏ نظام تقنية المعلومات (5756622 '1:1): هو مجموعة من قطع أجهزة الحاسب الآلي 
والبرمجيات والبرامج الثابتة المهيأة لغرض معالجة وتخزين وإرسال المعلومات. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات /ام/ا 


المصطلحات 
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البنية التحتية كخدمة (ع561516 2 25 ع:1نااء12125)1): هي موذج أعمال تقوم 

ا منظمات من خلاله باجتخدام معدات وقطع الأجهزة كا معالجات والتخزين وأجهزة 

التوجيه. ٠‏ وتعرف اختصارا (1225). 

الثتغرات المتعلقة بالتحقق من صحة المدخلات (7211026102 أنامرهم1 

11167طهرعه1س): هي الحالة التي يتم فيها استخدام مدخلات المستخدم في البرنامج 

دون التأكد من صحتها. 

التثبيت (12562112]102): هو كتابة البيانات اللازمة في اللمكان المناسب على القرص 

الصلب لجهاز الحاسب الآلي بهدف تشغيل البرنامج. 

التكامل (7167ع1216): هو الحماية من تعديل المعلومات أو تدميرها ويشمل ذلك 

التأكد من عدم إنكار المعلومات ومصداقية تلك المعلومات. 

ا ملكية الفكرية (1697©م070 1211161121): هي إبداعات العقل (الاختراعات 

والمصنفات الأدبية والفنية والرموز والأسماء والصور والتصاميم) والتي يمكن 

استخدامها لتحقيق الأرباح» ويشار إليها اختصارا (15). 

الجدار الناري الداخلي (8211 106610): الأداة التي تقيد الوصول لشبكة 

المنظمة الداخلية. 

الوسطاء الداخليون (215ء28 1266221): هم الأشخاص الذين لهم صلة بالمنظمة 

وغالبا ما يكونون موظفين. 

الشبكة الداخلية (7021]عم اا هي موقع جميع الأصول ال معلوماتية 
للمنظمة. ويطلق عليها أيها امنطقة الملكة 

أنظمة كشف التسلل (575]6125 2مناء6]» 1012كتاتاه1آ): هي مكونات مادية 

أو تطبيقات برمجية تراقب أنظمة تقنية المعلومات لاكتشاف الأنشطة الضارة أو 

اكتشاف انتهاكات سياسات الاستخدام التي أنشئت من قبل مسؤول النظام. وتعرف 

اختصارا (125]). 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 


المصطلحات 


٠‏ أنظمة منع التسلل (75طع]5775 ده 1اصعءء2م دده أمتماس1): هي تقنيات يتم بناؤّها 
على أنظمة كشف التسلل بهدف إيقاف الاختراقات المحتملة. 

٠‏ بروتوكول كيربيروس (1156805): هو بروتوكول مصادقة يسمح للأجهزة الطرفية 
الموجودة في شبكة غير آمنة للتعريف بأنفسهم وللتعرف على بعضهم البعضء وذلك 
بشكل آمن باستخدام القطع الرمزية. 

٠‏ نواة نظام التشغيل (1»ممع؟1): البرنامج الذي يتحكم في مكونات الأجهزة. وإدارة 
الذاكرة, وتنفيذ التعليمات البرمجية على وحدة المعالجة المركزية» وإخفاء التفاصيل 
٠ |‏ نية ل ل الأجهزة من 5 لمية تت | اه اه م. 

ه مسجل اللمفاتيح (10886©755 (©1): هو البرنامج الذي يتعقب ضربات مفاتيح لوحة 
ا مفاتيح في محاولة لجمع أسماء المستخدمين وكلمات المرور. 

٠‏ الأصول القانونية المتعلقة بتقنية المعلومات (5اء295 [ديوء1 12164ء-11): هي 
التنظيمات التعاقدية التي توجه استخدام أصول (مكونات الحاسب الآلي المادية) 
والأصول البرمجية داخل المنظمة. 

٠‏ السجل (1.085): هو سجلات لأداء جهاز الحاسب الآلي. 
لاستغلال جهاز الحاسب الآلي أو البيانات التي يحتويها دون موافقة المستخدم. 

٠‏ ثغرة الأذونات الناقصة (خلتطهة:تعصلت؟ دم نادعتدمطأتة عصذود1ة31): هي نخرة 
تحدث عندما يسمح البرنامج للمستخدمين بالوصول إلى أجزاء متميزة من البرنامج 
دون التحقق من بيانات اعتماد المستخدم. 

٠ه‏ بيان الرسالة (]562]61721 81155102): هو تعبير قصير 3 تفضل أن يكون حملة 
واحدة أو جملتين) عن خدمات المنظمة: والسوق المستهدفء والميزات التنافسية. 

٠‏ النموذج (2100»1): هو تمثيل للعالم الحقيقي. 

٠‏ الرقابة (3810160:128): هي الاستماع و/ أو تسجيل لأنشطة النظام بهدف الحفاظ 
على الأداء والأمن. 
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الاستبدال الأحادي الأبجدي (صهناتطتاوطنه عناءطقطم31020-21): هو نظام 
التشفير القائم على استبدال حروف منفردة بحروف أخرى بهدف التشفير. 
معرفة ما نحتاجه (71660-60-12010): هو مبداً لإدارة المعلومات يتم بناء عليه 
توفير المعلومات الضرورية فقط لأداء العمل. 

الجُدْر النارية للشبكات (531159 216]7016): هي مكونات مادية أو برمجية 
تمنع الأخطار التي تنشأ في شبكة ما من الانتشار إلى شبكة أخرى. 

أنظمة كشف التسلل المعتمدة على الشبكة (71670111105): هي أنظمة تراقب 
حركة مرور الشبكة ونشاط بروتوكول التطبيقات لتحديد الاتصالات المشبوهة. 
خاصة في موقع ما (مزود الخدمة) إلى موقع آخر (العميل). 

برمجيات ال مصدر المفتوح (ع5015721 501166 7612 0): هي البرمجيات التي 
يستطيع أي شخص أن يعدل في شفرتها الأصلية ويقوم بنشر تعديلاته في جميع 
أنحاء العام. 

ا مسؤوليات التشغيلية (و11)1أأوصهم5ء* 6210221 م0): هي مسؤولية الفرد 
أو الوحدة عن وظيفة محددة تتعلق باستخدام أحد الأصول. 

أنظمة التشغيل (05ء]5775 258 مءم0): هي برمجيات تدير مكونات أجهزة 
الحاسب الآلي وتوفر الخدمات العامة لتطبيقات المستخدم. 

تحديث البرمجيات (11201265 23اء]575 722121225 20): هو استبدال ال مكونات 
المعيبة للبرامج بمكونات أخرى خالية من تلك العيوب التي تم تحديدها. 

الجدر النارية لتصفية الحزم (62©8115 وهنء:51 غ»»ك5): الجُدر النارية التي 
تقوم بفحص الحقول العلوية لبروتوكول الحزم التي تتدفق من خلال الجدار الناري 
لتحديد ما إذا كان سيُسمح للحزمة بالدخول للشبكة. 

تحسس رزم البيانات (521228 غعك1ء22): وهو عبارة عن القيام باعتراض ومراقبة 
البيانات التي تمر عبر شبكة أجهزة الحاسب الآلي. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 
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٠‏ الدليل الأم (617]ء6ذ2 غدءمه): هو الدليل (المجلد) الذي يأنٍ مباشرة بعد 
الدليل الحالي في التسلسل الهرمي. 

٠‏ الشركاء (و#عصامه): وهم أي طرف ثالث يتقاسم علاقة العمل مع المنظمة. 

٠‏ عبارة المرور (225551725): هي سلسلة من الكلمات التي تمثل كلمة السر. 

٠‏ كلمة المرور (2858537010): هي سلسلة من الرموز السرية التي لا يعرفها سوى 
ضاغي الهوية. ويقوة بانتخلامها للمضادقة عل المويقة 7 

٠‏ التقاط كلمة المرور (عدنسد6مدء 22559020): هو قدرة أحد المهاجمين على الحصول 
على كلمة المرور من مكان حفظهاء أو أثناء إرسالهاء أو من معرفة المستخدم وسلوكه. 

ه كسر كلمات ال مرور (14125ء2اء 52555800): هو عملية توليد سلسلة من الرموز 
التي تطابق أي سلسلة من سلاسل كلمات المرور الموجودة على النظام المستهدف. 

٠‏ انتهاء صلاحية كلمة ا مرور (152102مء 225557010): هو تحديد امدة التي يمكن 
خلالها استخدام كلمة ال مرور قبل أن يكون مطلوب من المستخدم أن يقوم بتغييرها. 

ه تخمين كلمات الممرور (5©55128 22555701:0): القيام المتكرر بتجريب كلمات 


مرور مختلفة» مثل كلمات المرور الافتراضية وكلمات القاموس. إلى أن يتم العثور 
على كلمة ال مرور الصحيحة. 


٠‏ إدارة كلمات الممرور (122228612626 22555700): هي عبارة عن عملية تحديد 
سياسات كلمات المرور وتنفيذها والحفاظ عليها في جميع أنحاء المنظمة. 

٠‏ سياسات كلمات الممرور ((2011 22555700): هي مجموعة من القواعد ذات 
العلاقة باستخدام كلمات المرور. 

ه استبدال كلمة ا مرور (71211285ع 235515801:0): هو استبدال كلمة اطرور الحالية 
للمستخدم بكلمة مرور أخرى لا يعرفها إلا المهاجم. 

٠‏ مزامنة كلمات اللمرور (1220]102طمغطاع ص ره 70101روده2): هي خدمة لضمان أن 


ا مستخدم لديه نفس اسم ا مستخدم وكلمة ال مرور 2 جميع الأنظمة. 
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التصحيح (5966): هو برنامج يعمل على تصحيح المشكلات الأمنية والوظيفية في 
البرمجيات والبرامج الثابتة. 

إدارة التصحيحات (222232856172626 دك236): هي عملية تحديد التصحيحات 
والحصول عليها وتثبيتها والتحقق منها. 

محيط الجدار الناري (81:5211 #ء]2»3226): هو جدار الحماية الذي يقع بين 
الشبكة الخارجية واطنظمة. 

الشبكة المحيطة 267011 0»21126]63): هي الشبعكة التي تقع بين الشبكة 
الخارجية والشبكة الداخلية للمنظمة. وتقوم الشبكة المحيطة باستضافة الخدمات 
الخارجية مثل بروتوكول انتقال النص التشعبي (1:0)» وبروتوكول نقل البريد 
الإلكتروني (ماحمة). ونظام اسم المجال (1715©). وتسمى أيضاً المنطقة منزوعة 
السلاح. 

الإحلال (26»#2221162102): هو تحديد مكان ال مخرجات لكل ٠٠٠١‏ بت من المدخلات. 
سجل الشخص (515]57ع1 261502): هو المحور المركزي الذي يربط المعرفات من 
جميع نظم السجلات في هوية رئيسية واحدةء ويجعل من ارتباط وانتقال بيانات 
الهوية (مثل الرقم الجامعي والرقم الوظيفي) أمراً ممكنا. 

إنشاء الهوية (2)102ء 101626167): الوظيفة التي تقوم بإنشاء سجل جديد 
ومُعرف جديد تابع له ويكون ذلك في سجل الشخص. 

رقم التعريف الشخصي (2ءتتتتتط 10626260 21ه2»5): هو كلمة مرور 
عددية قصيرة تتكون من ؛ إلى 5 أرقام. ويشار إليه اختصارا (5127). 

الانتحال (8«نطونط2): هو محاولة اختراق مستخدم ما عن طريق التنكر كجهة 
موثوق بها في التواصل الإلكتروني. 

الضوابط المادية (026:015» 1ه516:(ط2): وهي عبارة عن استخدام الأساليب 
التقليدية غير التقنية لمنع الضرر. 
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٠‏ السياسات ([ع011): هي وثيقة تسجل مبادئ رفيعة المستوى أو مسار العمل 
الذي تم إقراره. 

٠‏ المراقبة الاستباقية (328)وء) 220213576): هي فحص النظام لمشكلات محددة 
قبل حدوثها. 

٠‏ الضوابط الإجرائية (026015» 220601121): هي عبارة عن خطط محددة 
للإجراءات التي تتحكم في استخدام موارد أجهزة الحاسب الآلي. 

٠‏ الثغرات الإجرائية (1212111697 0111:21ع20): هي عبارة عن ضعف في 
الطرق التشغيلية للمنظمة والتي يمكن استغلالها لانتهاك السياسة الأمنية. 

٠‏ أنظمة كشف التسلل ا معتمدة على حالات البروتوكول (01-5626-52560ع21060 
5 : هي أنظمة كشف تسلل تقوم بمقارنة الأحداث الملاحظة بنشاط البروتوكول 
المحدد. وذلك لكل حالة بروتوكول بهدف تحديد الانحرافات. 

٠‏ التشفير بالمفتاح العام #إطصهتع40متك توعء1-ء1آطن2): هو طرق التشفير التي 
تستخدم مفتاحين أحدهما للتشفير والآخر لفك التشفير. 

٠‏ المراقبة التفاعلية (72021601128 ©”17اء1662): هي كشف وتحليل حالات الفشل 
بعد حدوثها. 

٠‏ التكرارية (510وناءع1): هي تحديد وظيفة اعتماداً على ما تقوم به تلك الوظيفة. 

٠‏ توفيرالقطع الاحتياطية ([ع16012022): هو توفير إمكانيات إضافية يتم 

1 حماية نقطة النهاية المعكمدة على الشهرة (أصنهم 0ء 102-2560 2 6نامع‎ ٠ 
دمناءء]20م): هي تنبؤ أمان ا ملف اعتمادا على نقاط الشهرة التي يتم حسابها‎ 
بواسطة خواص املف املحوظة.‎ 

٠‏ الأصول المطلوبة (2556 154و»16): هي الأصول المهمة للمنظمة وفي الوقت 
نفسه تكون المنظمة قادرة على الاستمرار في العمل لفترة من الوقت حتى إذا كانت 
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الأصول المقيدة (اعءدعة 0ع1ء21)وع8): هي الأصول التي يؤدي الإفصاح عنها أو 
تغييرها إلى عواقب وخيمة على ال منظمة. 

المخاطر ©180151): هي مقياس كمي للضرر المحتمل من التهديد. 

تقييم المخاطر (255655126214 181516): تحديد جميع المخاطر التي تواجه المنظمة 
وتجميعها. 

إطار المخاطر (©0:ه2 11816): يوضح البيئة التي تتخذ فيها القرارات المعتمدة على 
المخاطرء ويساعد على تأسيس سياق إدارة المخاطر. 

إدارة اللمخاطر (12686ءع228دهدم >8151): هى إدارة التأثيرات المالية للأحداث غير العادية. 
مراقبة المخاطر (202160:328<< ع1151): هي تقييم فاعلية خطة إدارة المخاطر 
للمنظمة مع مرور الوقت. 

الاستجابة للمخاطر (ع650025 181516): هي كيفية استجابة المنظمات للمخاطر 
دور الفرد (101): هي علاقة الفرد بالمنظمة: ويشار لها أيضاً بالانتماء للمنظمة. 
نظام التحكم في الوصول المعتمد على الدور (101ادمء ووءءءة 52560-»101): هو 
نظام ممنح الأفراد ذوي الأدوار المحددة امتيازات وصول تتناسب مع أدوار النظام 
ا مناظرة لها. ويشار لها اختصاراً (عذضظظ]). ٠‏ ويقوم بتعيين أذونات لدور ا مستخدم 
بدلا من تعيين أذونات للمستخدم الفردي. 

تقنية التحكم الخفي في جهاز الحاسب الآلي (10001145): هي عبارة عن مجموعة 
من البرمجيات تستخدم لإخفاء وجود البرامج الضارة في نظام الحاسب الآلي. 
النطاق (ءعم5»0): هو جزء من سياسة الاستجابة للحوادث الأمنية ويقوم بتحديد 
أهداف هذه السياسة. 

التشفير بالمفتوح السر ي (إطامهمومامى ع1 أع»5): هي طرق التشفير التي 
تستخدم مفتاحا 5 لكل من التشفير وفك التشفير. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 


المصطلحات 


٠‏ فصل اطهام (1115 01 212102مء5): هي الحالة التي يقوم فيها أكثر من شخص 
بإتمام مهمة كاملة. 

٠‏ اتفاقية مستوى الخدمة ()<عدمءء مع 1.861 ع561516): هي وثيقة تحدد ما 
الذي تقوم به وحدة تقنية المعلومات وكيف تقوم بذلك. وذلك لإنجاز وإدارة 
توقعات العميل أو مالك النظام. 

٠‏ القشرة (55611): هي برنامج نصي يسمح للمستخدم بالتفاعل مباشرة مع نواة نظام 

٠‏ تطبيقات بروتوكول (ط]»51156501): هي تطبيقات لإدارة الهوية مفتوحة المصدر 
وذات بنية تحتية للتحكم بوصول الارقباط الاتحادي ومعتمدة على برتوكول «لغة 
تمييز التأكيدات الأمنية» (ءع28تاعصه.آ منداعه/18 ممتي ودة :أتتداء»5).: والمعروفة 
اختصارا (:54241). 

٠‏ التوقيع (:261هع51): هو سلسلة من البايتات المعروف عنها أنها جزء من البرمجيات 
الضارة. 

٠‏ نقطة العطل المفردة (ع2تالته] 01 أسذتمم عاعصاد): هي جزء من النظام إذا تعطل 
يؤدي إلى توقف النظام بأكمله. 

٠ه‏ تسجيل الدخول الأحادي (5150-02 51816): هو التقنية التي تسمح للمستخدم 
الوصول لها. 

٠‏ الهندسة الاجتماعية (281261128© 500121): وهي فن التلاعب بالناس بهدف 

٠‏ البرمجيات كخدمة (ء»56171 2 25 50140775): وهي آلية لتسليم البرمجيات يتم 
فيها توفير التطبيقات وجميع الموارد المرتبطة بها إلى المنظمات عن طريق مورد 
البرمجيات كخدمة وتتم من خلال متصفح الإنترنت. ويشار إليها اختصار (5885). 
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1لا 


الأصول البرمجية (5اء255 ©5015721): هي الأدوات البرمجية اللازمة لمعالجة 
تحديث البرمجيات (01266م ع2ة50467): هو التحديث الذي يُصلح مشكلات 
المكونات ا منخفضة المستوى لبرمجيات النظام, ويتم تطويرها وإصدارها مباشرة من 
مُورد النظام. 

الثغرات البرمجية (261116(7ءم1؟ ع50462): هي أخطاء في مواصفات أو تطوير 
أو ضبط البرمجيات بحيث ينتهك تنفيذ تلك البرمجيات سياسة الأمان. 

تغرات حقن اللغة الاستفسارية الإنشائية المركبة (11177ذط هعس له ع صمناءء زصذ.501): 
ويقصد بها استخدام مدخلات لغة ال (501) غير المتحقق منها في التطبيقات. 
امعيار (562202130): هو مجموعة محددة من القواعد ال مقبولة والمعتمدة من قبل 
العديد من المنظمات. 

إخفاء المعلومات (#وإطاصهمعه0صديوء]5): وهو إخفاء المعلومات بطريقة لا يشك أحد 
ف وجودها. 

الاستبدال (51155103161]1013): هو تحديد مخرجات ٠٠٠١‏ بت 610-ع1) لكل ٠٠٠١‏ 
بت 1ط-ع1) من المدخلات. 

إدارة الأنظمة (12640)ونسنحسصل حدءغؤور5): هي مجموعة من الوظائف التي 
توفر خدمات الدعم» وتضمن الثقة ف العمليات. وتعزز الاستخدام الفعال للنظام» 
وتضمن تحقيق أهداف جودة الخدمة المحددة. 

مسؤول النظام (15622602صندم2 حددءؤو57): هو الشخص المسؤول عن العمليات 
اليومية للأنظمة التقنية. 

نظام السجلات (020ع16 04 2<اعغ575): هو النظام الذي يحتوي السجلات التي 
يمكن من خلالها استرداد المعلومات بالاسم. أو رقم الهوية» أو الرمزء أو أي مُعرف 
مُحدد على وجه الخصوص للفرد. ويشار إليه أحيانا (507). 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 


المصطلحات 


٠‏ التحديد النمطي لمواصفات النظام (58ذ061*م «رء57:56): هو تجميع كل الأصول 
التي تم جردهاء وتصنيفها حسب الوظيفة: وفهم الاعتمادية بين تلك الأصول. 

٠‏ مسؤول أمن النظام (7ع05 أكناءء5 حداءغو(5): هو الشخص ال مسؤول عن وضع 
وتطبيق ومراجعة إجراءات الأمن التشغيلية في ا منظمة. 

٠‏ الضوابط التقنية (015)دهء لدع تصطء16): وهي عبارة عن الإجراءات الأمنية 
ا مبنية في نظم ال معلومات نفسها. 

٠‏ التهديدات (1226): هي القدرات والنوايا وأساليب الهجوم من الأعداء لاستغلال 
أو الإضرار بالأصول. 

ه وسيط التهديد (2)6عع2 152»24): هو فرد أو منظمة أو مجموعة تقوم تتأسحسين 

٠‏ نموذج التهديد (1ع7200غ1568): هو التفاعل بين الوسطاء والأنشطة والأصول 
الذي يواجه امنظمة. 

٠‏ القطع الرمزية (25ع>101): هي المكونات المادية (أو في حالة القطع الرمزية البرمجية 
المخزنة في شيء مادي) التي يجب تقدهمها لإثبات هوية المستخدم. 

٠‏ ثغرة البيانات غير ا مشفرة (67ن[ذطهءعصآت؟ 0262 04غء)ممعمعمن1): هي ثغرة 
تحدث عندما يتم تخزين بيانات حساسة محليا أو عندما يتم نقلها عبر الشبكة 
بدون التشفير السليم. 

٠‏ الأصول غير المقيدة (واء255 0ع51“1]و1021): هي الأصول التي تختلف عن الأصول 
التي تصنف بأنها مقيدة. وهي البيانات التي إذا سُربت أو تم استعراضها من قبل 

٠‏ ثغرة رفع الملفات غير المقيد (#انلتطةتعصلن” 10205صت 0عاءتادعء:1متنا): وهي 
ثغرة تحدث عندما يتم قبول الملفات من قبل البرمجيات دون التأكد من أن ا ملف 
يتبع مواصفات دقيقة. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات لاا 
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إدارة اممستخدم (12211286126726 1051): هي تحديد حقوق أعضاء المنظمة فيما 
يتعلق بالمعلومات ال موجودة في المنظمة. 

الفيروسات والدودة الحاسوبية (ودءه" 4صه د»ومامة/؟): هي برمجيات تؤثر سلباً 
في أجهزة الحاسب الآلي وتنتشر من خلال الشبكة دون موافقة المستخدم. 

بيان الرؤية ()262ء]5)2 <71515؟): هو بيان يقوم بالإفصاح عن تطلعات المنظمة. 
الثغرات (1167ذْهمرءساد7): هي نقاط ضعف في أمن المعلومات تعطي التهديدات 
الفرصة بأن تصبح خطرا على الأصول. 

ا مزج من محتويات الشبكة الأخرى (5مناط7285 ا17"6): هو عبارة عن صفحة ويب 
أو تطبيق تقدم خدمة جديدة من خلال دمج بيانات واحد أو أكثر من واجهة برمجة 
التطبيقات (451) على الإنترنت. 

الاستغلال الفوري (5غ101مءء 260-027): هو تهديد يتم من خلاله اختراق ثغرة 
الزومبي (©01دمه2): وهو جهاز حاسب آلي متصل بالإنترنت تم اختراقه لتنفيذ 
المهام الضارة بتوجيه من متحكم عن بعد. 

عملاء الزومبي (2)65ء 1ك عأطتده2): هو برنامج يتلقى الأوامر من جهاز حاسب آلي 


عن بعد ويستخدم جهاز الحاسب المُصاب لأداء مهام ضارة وفقاً للتوجيهات التي 
يعلقاها: 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 





كشاف موضوعات الكتاب 
| 
إثراء الهوية 
إجراءات التدريب 
إجراءات كلمات المرور 
أداة سجل النظام (5108ز5) 
إدارة الوصول 
إدارة تصحيحات أنظمة التشغيل والتطبيقات 
إدارة كلمات المرور 
الإدراك الثقافي 
إدوارد سنودن 
الأذونات الناقصة 
أساسيات التشفير 
الاستغلال الفوري 
الأصول الذاتية 
الأصول الضرورية 
الأصول العامة 
الأصول المعلوماتية 
الأصول المقيدة 
اكتشاف الهوية 
الامتثال 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 





ايكدنا 


1 


10 


رشنا 


م6 


لت 


ليك 


لاع 


ع1 


11/ 


ارقن 


117 


حلصن 


لفرض 


حلصن 


/11؟ 


رارفلا 


مض 


11 


كشاف 


71 






























































كشاف 





ا 


الأمر متعط 

الأمر 2040قطء 

الأمر 12م 

الأمر م 

الأمر [عدكاءعع 

الأمر 4هعط 

الأمر 5و»1 

الأمر 15 

الأمر 117 

الأمر 11 

الأمر 10 

الأمر [ع0اءة 

الأمر 1نه) 

الأمر ١,7‏ 
أنظمة كشف التسلل المستمدة على الاتحرافات 
أنظمة كشف/ منع التسلل 
أهمية الأصول 

أهمية الحدث 

أوامر ينكس 

ب 


البرمجة النصية المشتركة للمواقع الإلكترونية 


١ 1/ 


117 


١ 1/ 


١1 


10 


116 


١1 


56١ 


1 


حك 


ع 


رف 


فين 


0 


160 





أمن المعلومات وإدارة مخاطر تقنية المعلومات 




































































البرمجة النصية لقشرة نظام التشغيل 
بروتوكول (04116) 

بروتوكول (211م0) 

بروتوكول كيربيروس (6205 126ع>1) 


البنية التحتية للمفتاح العام (5121) 


تت 

التحديد النمطي لمواصفات النظام 
تحسس حزم البيانات 

التحكم في الوصول 

الترمي الثماني 

تسجيل الدخول الأحادي 

التشفير بالمفتاح السري 

التشفير بالمفتاح العام 

التصنيف المهني القياسي 

تطبيقات بروتوكول (ط]ء1هططنط5) 
تقنيات طبقة المنافذ الآمنة وبروتوكول أمن طبقة النقل (551//11.5) 
تقنية التحكم الخفي 

تقييم المخاطر 

التهديد المتقدم الدائم 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 





رفك 


؟'عءع 


لنارفق 


يفف 


نا 


6 


عكانا 


لاع 


اننا 


الع 


511 


117 


اكلا 


11/ 


كشاف 


الا 

































































كشاف 





الا 


تهديدات كلمات المرور 


الثغرات الإجرائية 
الثغرات الأمنية 
الثغرات البرمجية 


الجدر النارية 


ح 

حساسية الأصول 

حماية نقطة النهاية المعتمدة على التوقيعات 

حماية نقطة النهاية ا معتمدة على مدى اشتهار البرمجيات الخبيثة 
حماية نقطة النهاية 

الحوادث الأمنية 

3 

خصائص الأصول 


الدليل النشط 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 





عال٠‎ 


11/ 


187 


187 


لالاع 


يفف 


ليلث 


0٠٠ 


لاوع 


01/9 


إحرض 


٠ 










































































دوال التجزئة 

دودة موريس (ح015١1‏ 1101:15) 
الدودة الحاسوبية 

دورة حياة الأصول 


دورة حياة السياسات 


ر 
رمالة المنظمة 

زفكن الشددة 

رفع اللفاي الى عقي 
الروبوتات الشبكية 
رؤية المنظمة 


س 

سجل الشخص 

سجل الوصول 

سياسة الاستجابة للحوادث الأمنية 


سر 


شركة (قماعغ]55 دع مهرد مدل امدء11) 


شركة (854) 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 





عكانا 


رضنا 


راذنا 


عرق 


10 


نض 


19 


1160 


رضن 


لضن 


5ع 


0/7 


ذا 


كشاف 


إرذفذا 

































































كشاف 





علا 


شركة ني جي ماكس 
الشهادات المهنية 


3 
عدم التحقق من صحة ال مدخلات 


عملية أورورا وجوجل 


3 
الغش الإلكتروني النيجيري 


ف 
فريق الاستجابة للحوادث الأمنية 
فيروس (11,0171:5017) 
الفيروسات 


ى 


قانون إمكانية نقل التأمين الصحي والمساءلة 


قانون ساربينز أوكسلي 
القرصنة 

القشرة (لاعطة) 

قشرة باش 

قوائم التحكم في الوصول 


ام 


لذن 


ع1 


رف 


عيضا 


عيضا 


06 


ككل 


007 


ا 


لبالا 


انا 


1١117 


1١117 








أمن المعلومات وإدارة مخاطر تقنية المعلومات 







































































لغة تمييز التأكيدات الأمنية (ء28ناقطهآ منه51ة8! ممنانءدمة واسدهء5) 


3 

مجلس المراقبة المحاسبية للشركات العامة (508©07) 
اممحرر السادس 

مختصر ذا 

مزامنة كلمات ا مرور 

المصادقة المعتمدة على الرمز المشترك 

المعهد الوطني للتقنية والمعايير 

ملاءمة الهوية 

ملكية الأصول 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 





لابلاع 


رذن 


آعءع 


01/9 


ونع 


زرف 


ع6 


لف 


خرف 


غرف 


عع 


8 


كال 


كشاف 


ميف 




































































كشاف 





آلا 


3 

نشاط التهديد 

نظام التحكم في الوصول المعتمد على الدور 
نظرية العدد الأولي 

نموذج إدارة ال مخاطر 

نموذج التهديد 

نموذج تقييم ال مخاطر 


مه 
هجمات بيانات الاعتماد الافتراضية 
هجمات تجاوز سعة المخزن المؤقت 
هجمات حقن تعليمات الاستعلام البنيوية 
هجوم القوة الغاشمة 

الهندسة الاجتماعية 


وسيط التهديد 


يٍِ 


ويكيليكس 


ويندوز بورشل ([اعطواء20 117120015) 


اينف 


وض 


يفف 


لفل 


ارا 


نا 


لفل 


510 


فور 








أمن المعلومات وإدارة مخاطر تقنية المعلومات 

































































المترجم في سطور 


د. جعفر بن أحمد عبدالكريم العلوان 


المؤهل العلمي: 
٠‏ دكتوراه في إدارة الأعمال - نظم معلومات - جامعة فرجينيا كومونويلث بالولايات 
المتحدة الأمريكية. 
الوظيفة الحالية: 


٠‏ أستاذ إدارة الأعمال المشارك ومدير إدارة البحوث والاستشارات بفرع معهد الإدارة 
العامة بالمنطقة الشرقية. 


أبرز الأعمال العلمية المنشورة والمقبولة للنشر فى مجلات عربية: 

٠‏ تكنولوجيا الجيل الثاني للحكومة الإلكترونية وعلاقتها بشفافية ا معلومات ورضا 
الموظفين عن العملية الإدارية: دراسة وصفية تحليلية في الأجهزة الحكومية 
السعودية» المجلة العربية للإدارة (مقبول للنشر). 

٠‏ أثر استخدام تكنولوجيا الجيل الثاني للحكومة الإلكترونية على القدرات الإبداعية 
موظفي الأجهزة الحكومية بمدينة الدمام بال مملكة العربية السعودية. مجلة جامعة 
الإمام محمد بن سعود للعلوم الإنسانية والاجتماعية (مقبول للنشر). 

٠‏ الاتجاهات الإدارية المعاصرة في تنمية الموارد البشرية: مراجعة منهجية للأدبيات 
ذات العلاقة. مجلة جامعة الإمام محمد بن سعود للعلوم الإنسانية والاجتماعية 
(مقبول للنشر). 

٠‏ معوقات التخطيط الإستراتيجي في مؤسسات العمل الخيري: دراسة ميدانية على 
الجمعيات الخيرية في ال مملكة العربية السعودية. مجلة جامعة ال ملك عبدالعزيز 
للاقتصاد والإدارة, ١7‏ 06ظ عدد 23 مجلد 7 


أمن المعلومات وإدارة مخاطر تقنية المعلومات /الالا 


عوامل الفساد الإداري في الأجهزة الحكومية السعودية من وجهة نظر موظفي 
القطاع الحكوميء مجلة جامعة الملك عبدالعزيز للاقتصاد والإدارة. :)7١١5(‏ عدد 
2 محلد ره 

العوامل المؤثرة على أنظمة الموارد البشرية الإلكترونية: دراسة ميدانية على منظمات القطاع 
الخاص في المملكة العربية السعودية. المجلة العربية للإدارة, :))7١١0(‏ عدد .١‏ مجلد 70. 
السعودية, مجلة العلوم الإنسانية والإدارية التابعة لجامعة ال ملك فيصلء »)52١١6(‏ 
عدد 2 مجلد 1١0‏ 


أبرز الأعمال العلمية المعروضة في مؤتمرات عربية: 


لفلف 


الشفافية والمساءلة في مستشفيات وزارة الصحة بالمملكة العربية السعودية, 
المؤتمر العلمي الثالث لكليات الاقتصاد والإدارة بعنوان الاقتصاد الوطني التحديات 
والطموح.: .)27201١7(‏ جامعة الملك عبدالعزيزء جدة. 

رضا المستفيد عن خدمات مؤسسات العمل الخيري بالمملكة العربية السعودية, 
مؤتمر التنمية الإدارية الواقع والطموح, .)701١7(‏ جامعة الجوفء الجوف (عمل 
مشترك مع أ. عبدالله إبراهيم الدرازي). 

الحكومة الذكية ودورها في تطوير خدمات الأجهزة الحكومية, مؤتمر ثقافة خدمة 
العملاء في القطاع الحكوميء (7010)»: معهد الإدارة العامة, الرياض. 

التقيبم الشامل والمستمر لنظام التعلم عن بعد. المؤتمر الدولي الثالث للتعلم 
الإلكتروني والتعليم عن بعد: الممارسة والأداء المنشود. (23701)» الرياض. 

دور أنظمة الحكومة الإلكترونية في مكافحة الفساد الإداري: حالة من الحكومة 
الإلكترونية القطرية» مؤتمر التنمية الإدارية في دول مجلس التعاون لدول الخليج 
العربية: تحديات التغيير والتطوير واستشراف المستقبلء .)5١0١7(‏ معهد الإدارة 
العامة الرياض. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 


أبرز الأعمال العلمية المنشورة فى مجلات أجنبية: 
اء117 لم87 مغ 1001 عتأمممطءد 2 عصطتصعئزوء0آ1 .[ رطنه11[ه[ى .14 رمه منططامط]' 
01 لمطتتاه[ لهطم نه مطعغمآ (2017) ,وعازوماء117 اطع طططنء01 01 أمعغامه0 


6 -19 ,2 ,3 رععلك 10151621[ عطا صا هم هئ تستصلة عناطمسط 


15 01م طناك تامائءء10 .11 زتعم د11 .1/1 ,1201225 .[ مم ه ادام 
لدع تستأمسسظط صط :ضصططعأو(5 أامعماعع حمصدلط1 امعغصمن) عؤزامععغصط 6ه 


8- 39 ,68 ,57566125 51122011 تا0أوع10 (2014) ,مادم نادء17م1 


:612 2.0 60717611102611 1156آ 10 امتأطعام] عع تنه تاسمتاده0 .[ بممحلمام 
(2013) باأتطعمطء؟12501 لصهة جمناءع 520512 كعاتن 01 أعومصصطط عط1' 


4 -58 ,3 ,9 رطع تتلوء1165 121 لمتطاتاء607 عنمناعه81] 01 لمطغتاه[ 21م0 1ه مطعام]1 


01 111065ط2م2) 51122016 52زولءء10 101 122020123377" للم .[ ,مدللادامق 
طوتط 05 221طتتاه[ ,(2013) ,قطاع و57 التاعماعع 2 ةا أمعاط هر ع15ام عامط 
7- 10 ,1 .24 مطعنتدعوع] اتاع تاعع 1/1223 توع10مصطاعع]' 


أتاء ع5 1/1212 لاع طهر عؤز1ام تعاطظ 11.1 نع متاداء11 له .[ ,ممداهامق 
1215م عاط 01 221تناه[ ,(2012) ,1117 عكأومعطعام مده لك تطعتتوعوع]1 


1- 441 .مم ,5 ,25 ,تع ع8 1/1222 1201م 1م11 


0 طعدهنةممك 01ع25ط-7ع0210108 حك هلل .81 رنقسطصط1' 2320 .[ ممدادامق 
ر8 0131221[ عع كتعقه ,(2012) ,قططع 595 اأتاعطاعع 11222 105معع]1 عطاووءونم 


3, 24 41 


متماصنه]8 مغ 1055لده) عنوعنلهند5 عغطا ممه وعء7تاموع18 11 .[ مممادامق 
01 10111231 00221 تاعاس1 ,(2012) ععدغخصه كلخ عكتاتاءم دده عاطاهستهاكونك 


4- 46 ,2 ,4 ,اع 2اء8 112122 220 8115111655 ,11011221012 


أمن المعلومات وإدارة مخاطر تقنية المعلومات 


اا 


أبرز الدراسات المعروضة فى مؤتمرات أجنبية: 
ع1 :21001 ولع 575 هخم مططمكص] 5نأكلمه [21تتعءعمصدكاة .[ ,سدعلداف ٠‏ 
0221 هط ةعتاص] (2017) ,خططعاور5 مه متامكم[1 كأئتر 01 15ماء12 ووعع5116 


154] ,11011502 ,563015 دع أططممعءظ ل0ططه 55ع2 أكتاظ 2ه ععطع ل 1ه 


ععطعاء مدهب ع طتل ل1نناظ :قع2357 1111 عع 1-0127 1121255155 .[ مم هلد 1ف ٠‏ 
لدن50 لله 5دوعطتكتاظ 220221معغام1] وعاععوصك مآ (2016) ,قدصم تأمختصدع 01 


خكن]ا بهتم1101ل[د0 ,ععمع نع 1م00 طعنتوء 115 عع ع5 


و65 11101123261011 50121 أمه0لقم مغ متأطعام] ءا لتعع8] .[ بمدولد[ف  ٠‏ 
01 0012116266 قوع تع لتك عطا 1ه وعوصتلءءءه:2 ص1[ (2014) 


خ5ل] بطقصصطه527 ,كماع ورك 


لعغ2لتتستععة طاءهمعوع1 «دمتاعة عط 1ه دمتاوغتماصدظط عغطا' .[ يمدعولهلف ٠‏ 
865 طأ/7 ,(2014) ,عكتاععموناء2 عطتدمهددع18 لمعنعملدصك :ععل0ه11م0 ]1 


طتدم5 ,8120110 ,قطاعغ5775 101012200 جزه ععصعن كمه 20221 ممعام1 


:12 2.0 60576111126116 1156 10 ام اأطعام] عع ته تامتكاطه0 .[ بموككلدلظم  ٠‏ 
02 ععطع مهن طعتوعوع1 لهده م طنعاس1 ,(2013) رإ0نند لمعتء«معط]' نم 
لخنا ,21ط1ا(آ ,اأاعصاءعع 8/1222 ووع10ئنا18-8 


85 12101123101 عنوع5121 .11.1 نتءمتناقء؟11 ممه .[ ,مدعلدالف ٠‏ 
مآ ,(2012) 25مغتغتاقص1 1[1هدم دعسل سدتطهعة 521101 طذ عصتصصماط 
ر5 6 121011231013 101 تامتامكوومة طتتعطنتده50 عطا 4ه وعصتلءءءم2ط 


4ذئنا ,وأمداغخم 


12125612121 اأتعادهن ع115م نعغاطظ 220 011م2ناك تامائلع10 .[ بمدوله1لة ٠‏ 
عط 04 وعصنلءءء2:0 ص1 ,(2012) كلع ن]' عتتضمظ له امعصضنات :ممع ورد 
9- 72.702 رعأتاألأقص] وععمعك5 تاماوء0آ1 أمدعط 5011 


0/١‏ أمن المعلومات وإدارة مخاطر تقنية المعلومات 


12126نخطه0ر) 15 جه 7إع21172 220 توا أتتاء5 راكنا 1 01 عع1132ه] .[ ممد اهام 
عطا 01 حعصتلءءء20 ص1[ ,(2012) 1ع25100 لمعتاءنمعط]' ىم :ممتامعام1 
5 -158 .مط رعأتألأكقم]1 وععمعك5 تاماوء0آ1 أمدعط 5011 


8111216 م1 ع7011اعطتةض8 عتأوتاه8 لح .لل .11 ,نممطمط]' له .[ ممتمحتلمام 
5ط عغطا 01 دوصتلعءعءء220 صآ ,(2011) قصطعؤو59 الاعصتصيعمع-8 


54ئ] بمدعتطك1]/! رماع ار [5 حام نمكم[ جه ععمع ع امه 


5خ 01م طتاكذ مائء0آ1 .11.1 نتءعامتاوء11 له .[ ,مدلاهام 
مآ ,(2011) ع7011اعمطومظط ذه :اتاعماعع نت ته أصعاصهم0ه ع15م عام8 01 
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أمن المعلومات وإدارة مخاطر تقنية المعلومات 


اللا 


”ىلا 


مراجع الترجمة في سطور 


أ. د. عبدالله بن عبدالعزيز بن عبدالله التميم 


المؤهل العلمي: 


دكتوراه في علوم الحاسب الآلي ونظم ال معلومات. جامعة برادفورد - بريطانيا. 


المؤهلات العملية: 


أستاذ دكتور بكلية علوم الحاسب وا معلومات بجامعة الإمام محمد بن سعود 
الإسلامية. 

عميد سابق لكلية علوم الحاسب وا معلومات وكلية العلوم بجامعة الإمام. 

مدير برنامج أبحاث تقنية المعلومات المدعوم من مدينة الملك عبدالعزيز للعلوم 
والتقنية. 
عضوية لجان علمية وفنية لأكثر من ثلاثين مؤتمراً عاللياً. 

له أكثر من خمسين ورقة علمية في مجلات ومؤتمرات علمية عاللية. 

له خبرات استشارية في العديد من القطاعات الحكومية والخاصة. 

حاصل على عدد من جوائز التفوق والإنجاز ومنها جائزة القائد النموذجي في قارة 
آسيا في القطاع الأكادمي. وذلك خلال حفل جوائز القيادات الآسيوية ٠١١7‏ الذي 
أقيم في دي. 


أمن المعلومات وإدارة مخاطر تقنية المعلومات رلا 


حقوق الظبع والنقنر محفوظة لمعيبه الإذارة العامة ولا نجوق 
اقتباس جزء من هذا الكتاب أو إعادة طبعه بأية صورة دون موافقة 


كتابية من المعهد إلا في حالات الاقتباس القصير بغرض النقد 
والتحليلء مع وجوب ذكر المصدر. 





تم التصميم والإخراج الفني والطباعة في 
الإدارة العامة للطباعة والنشر بمعهد الإدارة العامة - ٠62١ه‏ 


هذا الكتاب 

95 مشكلات أمن المغلومات مزعجة ومُكلفة 
ومُستمرة ما فيه الكفاية. لتجعل من أمن المعلومات مههنة 
العصر الحديث وجعل منه كذلك موضوعاً جديرا بالاهتمام 
ل ال لل ل ل اللا الت لل 
دراسىي مخصص لأمن المعلومات تتم دراسته خلال فصل 
دراسى واحد. ويركز الكتاب على مساعدة الطلاب على 
اكتساب المهارات المطلوبة في سوق العمل المهنية. ويبدأ 
الكتاب مقدمة عن البيثة المهنية لأمز المعلومات. وبعد 
اقتناع الطالب بأهمية هذا الموضوع. يُقدم الكتاب النموذج 
ا ا ل ل للك 
الأمنية,. والتهديدات, والضوابط. وماتبقى من الكتاب 
يستعرض مفاهيم توصيف الأصول. والثغرات الأآمنية, 
والتهديدات والاستجابة لها باستخدام التحكم الأمني. 
وينتهى الكتاب بدمج هذه الموضوعات خت المظلة العامة 
لإدارة امخاطر التنظيمية. وبنهاية المقرر الدراسي سيكون 
الطالب ملماً بكيفية تطور الاهتمام بآمن المعلومات في 
المجتمع. وكيفية استخدام الأطر والنماذج الحديثة للتعامل 
ل 0 0 
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